Hacker'lar telefon sensörleri üzerinden pinlere ve diğer verilere erişebilir

Uluslararası Bilgi Güvenliği dergisinde yayınlanan yeni bir araştırma, jiroskoplar, ivmeölçer, yakınlık ve benzeri diğer sensörler gibi sensörlerle donatılmış akıllı telefon cihazlarının bilgisayar korsanlarının saldırılarına karşı hassastır.

Newcastle Üniversitesi'ndeki araştırmacılara göre, bilgisayar korsanları, nerede olduğumuz gibi bizim hakkımızda bir çok kişisel bilgiyi belirlemek ve finansal ayrıntılarımız gibi hassas bilgilere erişmek için bir akıllı telefondaki sensörleri kullanabilirler.

Araştırma sırasında ekip, bir telefonun yerleşik sensörleri aracılığıyla toplanan verileri kullanarak, ilk girişimin% 70'ini ve% 100'ünü beş haneli PIN'leri atlatabildi.

“Mobil uygulamalar ve web sitelerinin çoğu sensöre erişmek için izin istemesi gerekmediğinden, kötü niyetli programlar gizlice sensör verilerini dinleyebilir ve telefon görüşmesi zamanlaması gibi hakkınızda çok çeşitli hassas bilgileri bulmak için kullanabilir Fiziksel aktiviteler ve hatta dokunma eylemi, şifreler ve şifreler ”dedi.

Araştırmacılar ayrıca, bazı tarayıcılarda, kullanıcının kötü niyetli bir kod barındıran bir sayfa açması ve aynı zamanda yeni bir sekmede başka bir sayfa açması durumunda - kendi başına, banka hesabının - o zaman korsanın girdiğiniz ayrıntıları gözetleyebileceğini de buldu..

“Ve daha da kötüsü, bazı durumlarda, tamamen kapatmadığınız sürece, telefonunuz kilitlendiğinde sizi bile gözetleyebilirler” dedi.

Sensörler günümüzde akıllı telefon endüstrisinde yaygın olarak kullanılmaktadır - tek bir cihazda 25 adede kadar sensör bulunur - şu anda fitness ve oyun uygulamaları için büyük bir rol oynamaktadır ve giderek Akıllı Ev cihazlarını da desteklemektedir.

Ayrıca Okuyun: Akıllı Telefon Desen Kilidiniz Beş Denemede Atlanabilir.

Bir uygulama bunlara erişmeye çalışırken, bu sensörlerin bir kısmı kullanıcıdan izin istemez. Araştırmacılar, bu sensörleri kullanarak birinin tıklama, kaydırma, tutma ve vurma gibi dokunma eylemlerini kolayca çözebileceğini belirledi.

Ekip, kullanıcının hangi sayfayı tıklattığını ve bu yöntemi kullanarak da ne yazdığını belirleyebildi.

Araştırmanın bulguları Mozilla Firefox ve Apple Safari’yi problemin kısmi düzeltmeleri ile karşıladı, ancak bu arada araştırmacılar piminizi sık sık değiştirmek ve kullanılmayan uygulamaların çalışmasını engellemek de dahil olmak üzere burada saldırıya uğramaktan kaçınmak için çeşitli yollar belirttiler. arka plan ve kaldırma uyuyan uygulamaları da.