Кибер эксперты в Ньюкаслском университете, Великобритания, показали непринужденность, с которым злонамеренными веб-сайтами, а также установили приложения, может шпионить за нами использующий просто информацию от датчиков движения в наших мобильных телефонах.Анализ движения устройства, поскольку мы печатаем в информации, они показали, что возможно взломать PIN с четырьмя цифрами с 70%-й точностью на первом предположении – 100% пятым предположением – использующий просто данные, собранные через многочисленные внутренние датчики телефона.Несмотря на угрозу, исследование показывает, что люди не знают о рисках, и большинство из нас имеет смутное представление, что делает большинство из двадцати пяти различных датчиков, доступных по текущим смартфонам.И в то время как все крупные игроки в промышленности знают о проблеме, никто еще не был в состоянии найти решение.
Издавая их результаты в Международном журнале информационной безопасности, команды теперь смотрят на дополнительные угрозы, представляемые личными шпионами фитнеса, которые соединены к нашим профилям онлайн и могут потенциально использоваться, чтобы интерпретировать малейшие движения запястья, а также общую физическую активность, такую как сидение, ходьба, управление и различные формы поездки на работу.Доктор Марьям Мернежад, Научный сотрудник в Школе Вычисления Науки и ведущего автора на бумаге, объясняет:«Большинство смартфонов, планшетов и другие носимые компьютеры теперь оборудованы множеством датчиков, от известного GPS, камеры и микрофона к инструментам, таким как гироскоп, близость, NFC, и датчики вращения и акселерометр.«Но потому что мобильные приложения и веб-сайты не должны спрашивать разрешение получить доступ к большинству из них, вредоносные программы могут тайно ‘послушать в’ на Ваших данных о датчике и использовать их, чтобы обнаружить широкий спектр конфиденциальной информации о Вас, такой как выбор времени телефонного звонка, физическая активность и даже Ваши действия прикосновения, PIN и пароли.«Более вызывающий беспокойство, на некоторых браузерах, мы нашли, что, если Вы открываете страницу по своему телефону или планшету, который принимает один из них вредоносный код и затем открывает, например, Ваш счет дистанционного банковского обслуживания, не закрывая предыдущий счет, тогда они могут шпионить за каждыми персональными данными, в которые Вы входите.
«И хуже все еще, в некоторых случаях, если Вы не закрываете их полностью, они могут даже шпионить за Вами, когда Ваш телефон заперт.«Несмотря на очень реальные риски, когда мы спросили людей, какими датчиками они были больше всего обеспокоены, нами нашли прямую корреляцию между воспринятым риском и пониманием. Таким образом, люди были намного более обеспокоены камерой и GPS, чем они были о тихих датчиках».Доступ без разрешения
Датчики теперь распространены в интеллектуальных устройствах и в основном ответственны за бум в мобильных играх и приложениях здоровья и пригодности, и скоро во всех устройствах в Internet of Things (IoT).Данные, обеспеченные ими объединенный с растущей вычислительной способностью мобильных телефонов и планшетов, преобразовали способ, которым мы используем их.Всего, команда определила 25 различных датчиков, которые теперь стали стандартом на большинстве интеллектуальных устройств и используются, чтобы дать различную информацию об устройстве и его пользователе.
Только небольшое количество их – такое как камера и GPS – спрашивает разрешение пользователя получить доступ к устройству.Исследование нашло, что каждое пользовательское действие прикосновения – нажатие, завивание, удерживание и укол – вызывают уникальную ориентацию и след движения. Таким образом на известной интернет-странице, команды смогли определить, на какую часть страницы пользователь нажимал и что они печатали.
«Это немного похоже на выполнение мозаики – больше частей, Вы соединяете более легкое, это должно видеть картину», объясняет доктор Сьямак Саандасти, старший научный сотрудник в Школе Вычисления Науки и соавтора на исследовании.«В зависимости от того, как мы печатаем – держите ли Вы свой телефон в одной руке и используете Ваш большой палец, или возможно держитесь одинаковых взглядов с одной рукой и печатаете с другим, затрагиваете ли Вы или сильно ударяете – устройство наклонится определенным способом, и довольно легко начать признавать образцы наклона, связанные с ‘Подписями Прикосновения’, которые мы регулярно используем.«Так внутренние датчики каждый обеспечивает различную часть мозаики.
Личные шпионы фитнеса, которых Вы носите на запястье и, по самой своей природе, разработаны, чтобы отследить движение руки и информации о проходе к своему профилю онлайн, представляют совершенно новую угрозу.«Потенциально, они в состоянии предоставить дополнительную информацию, которая, когда объединено с этими данными о датчике, сделает еще легче расшифровать личную информацию».Так в состоянии мы, чтобы защитить нас?Команда предупредила всех крупных поставщиков браузера – включая Google и Apple – рисков, но в настоящий момент, говорит доктор Мернежад, никто не был в состоянии придумать ответ.
«Это – сражение между удобством использования и безопасностью», говорит она.«Все мы требуем последнего телефона с последними особенностями и лучшим пользовательским опытом, но потому что нет никакого однородного способа управлять датчиками через промышленность, они представляют реальную угрозу нашей личной безопасности.«Один путь состоял бы в том, чтобы лишить доступа к браузеру в целом, но мы не хотим терять все преимущества, связанные со встроенными датчиками движения».Как результат исследования, некоторые мобильные продавцы браузера, такие как Mozilla, Firefox и Сафари Apple частично решили проблему, но для окончательного решения, Ньюкаслская команда все еще работает с промышленностью.
Доктор Мернежад, кто вместе с ее коллегой и соавтором Эхсаном Торейни управляет Кибербезопасностью: Безопасность дома, Онлайн, В Жизненном курсе, части серии Ньюкаслского университета MOOCs (Крупные Открытые Онлайн-курсы), говорят, что есть некоторые простые люди правил, должен следовать:Удостоверьтесь, что Вы регулярно изменяете PIN и пароли, таким образом, злонамеренные веб-сайты не могут начать признавать образец.
Закройте второстепенные приложения, когда Вы не используете их и деинсталлируете приложения, Вам больше не нужноУсовершенствуйте свою телефонную операционную систему и приложенияТолько установите приложения из одобренных магазинов приложения
Ревизуйте разрешения, которые приложения имеют по Вашему телефонуТщательно исследуйте разрешение, которое требуют приложения, прежде чем Вы установите их и выберете альтернативы с более разумных разрешений в случае необходимостиБольше информации о том, как остаться безопасным, может быть найдено здесь: https://www.futurelearn.com/courses/cyber-security/2/steps/160839