Penemuan kecacatan keselamatan yang mengejutkan adalah sensor gerakan telefon pintar yang tertanam dalam perkakasan mereka.
Walaupun anda berhati-hati dengan keselamatan semasa menggunakan telefon dan peranti lain, terdapat risiko yang anda tidak menyedari. Penyelidik keselamatan sentiasa mencari ancaman baru yang membolehkan ejen berniat jahat mengakses data peribadi pengguna.
Penemuan lubang keselamatan yang tidak dijangka daripada sensor gerakan dalam telefon pintar yang tertanam dalam perkakasan mereka. Sensor ini direka untuk mengesan apabila telefon bergerak dan digunakan. Tetapi mereka boleh disalahgunakan.
Penyelidik keselamatan baru-baru ini menunjukkan kecacatan menakutkan dalam telefon Android. Serangan ini, yang dipanggil Spearphone, boleh mengumpul data daripada pembesar suara. Oleh itu, ia mempunyai keupayaan untuk mendengar bunyi perbualan apabila telefon diletakkan berdekatan. Ia menggunakan sensor gerakan pecutan, untuk mengukur pecutan, kecondongan atau putaran peranti. Apl lokasi seperti Peta Google menggunakan pecutan untuk menentukan lokasi anda.
Spearphone berfungsi dengan menjadikan komponen ini menjadi mikrofon. Accelerometer diletakkan pada satah yang sama dengan penceramah telefon, yang membolehkannya menangkap gema yang dihasilkan oleh ucapan. Apabila seseorang menggunakan telefon mereka dalam mod pengaktifan pembesar suara atau berinteraksi dengan pembantu telefon pintar seperti Pembantu Google , pecutan boleh merekodkan gema suara. Penyerang kemudian boleh menghantar log ke pelayan mereka.
Melalui arXiv, para penyelidik menemui kecacatan yang menunjukkan bagaimana ia berfungsi dengan mencipta aplikasi Android yang berniat jahat. Mereka kemudian menguji aplikasi pada peranti termasuk LG G3, Samsung Galaxy S6, dan Samsung Galaxy Note 4. Ia boleh merakam ucapan menggunakan pecutan, menghantar rakaman audio ke. pelayan yang mengawal penyelidik. Kemudian secara automatik menganalisis rekod dengan perisian pembelajaran mesin.
Menggunakan data yang dikumpul dengan cara ini, para penyelidik dapat menentukan jantina penceramah dalam 90% kes dan mengenal pasti 80% daripada penceramah masa yang tepat.
Menurut laporan oleh Trend Micro, sekumpulan penyelidik keselamatan yang berbeza telah menemui dua aplikasi Android yang melakukan ini. Ini adalah Penukar Mata Wang dan BatterySaverMobi , yang muncul sebagai alat yang berguna untuk menukar matawang dan menjejaki bateri telefon anda. Tetapi sebenarnya, mereka menyembunyikan malware perbankan yang dipanggil Anubis , yang mencuri data kad kredit dan kelayakan perbankan dalam talian.
Aplikasi ini memanfaatkan sensor gerak untuk mengelakkan pengesanan. Apabila penyelidik keselamatan mencari malware, mereka sering menjalankan ujian pada sistem operasi maya yang disimpan pada komputer. Ini bermakna bahawa sensor gerakan tidak mengesan pergerakan semasa ujian, tetapi apabila pengguna memasang aplikasi pada telefon bimbit mereka, mereka biasanya memegang telefon mereka dengan mereka. Jelas sekali, ini mewujudkan banyak pergerakan yang diterima oleh sensor.
Aplikasi berniat jahat memeriksa getaran menggunakan sensor gerakan. Jika gerakan tidak dikesan, mereka memahami bahawa aplikasi sedang diuji dan tidak menggunakan kod jahat. Oleh itu, penyelidik keselamatan tidak akan menemui apa-apa yang mencurigakan. Tetapi apabila pengguna memasang aplikasi dan salah satu di atas dan mula bergerak, ia akan menghidupkan perisian hasad dan mungkin mula mencuri data anda.
Satu lagi isu keselamatan yang mungkin anda dengar ialah cap jari pelayar. Itulah ketika data dari komputer dan penyemak imbas anda digunakan untuk mengenal pasti dan menjejaki diri anda. Sebagai contoh, ia mungkin berfungsi dengan melihat sambungan pelayar yang berbeza yang telah anda pasang dan fon yang anda gunakan pada komputer anda. Data ini boleh digunakan untuk membina gambar pengguna yang unik dan mengikutnya di Internet.
Kedua-dua peranti iOS dan Android boleh menghadapi risiko keselamatan daripada menggunakan sensor gerakan. Menggunakan teknik yang dikenali sebagai SensorID, ia boleh membuat cap jari menggunakan data sensor giroskop dan magnetometer dari telefon anda. Sensor ini ditentukur dengan cara yang unik untuk setiap pengguna, bermakna mereka boleh bergantung kepada mereka untuk mengenal pasti anda. Sekiranya aplikasi atau laman web mempunyai akses kepada sensor pergerakan pengguna, mereka boleh menjejaki apabila menggunakan Internet.
Teknik ini berfungsi walaupun anda mengambil langkah berjaga-jaga keselamatan, seperti menggunakan VPN atau menggunakan pelayar lain. Lebih menakutkan, ia masih wujud selepas pengguna melakukan tetapan semula kilang di telefon. Sebabnya ialah cap jari penentukuran sensor gerakan anda tidak pernah berubah. Menurut para penyelidik, ini adalah serangan cepat, mengambil masa kurang dari 1 saat untuk membuat cap jari.
Serangan ini sangat sukar untuk diatasi. Walau bagaimanapun, terdapat beberapa langkah yang anda boleh ambil untuk melindungi diri anda daripada risiko keselamatan menyalahgunakan sensor gerakan pada telefon anda.
Pertama, berhati-hati apabila memberikan kebenaran kepada aplikasi. Apabila anda memasang aplikasi baharu dari Google Play , ia meminta pengguna untuk menggunakan pelbagai fungsi di telefon. Sebagai contoh, aplikasi kamera memerlukan akses ke kamera mudah alih.
Ramai pengguna bersetuju untuk membenarkan kebenaran tanpa menyedari dan risiko risiko keselamatan yang tinggi. Pada kali seterusnya anda memasang aplikasi atau permainan baru pada telefon anda, semak apa keizinan yang diperlukan. Jika ia memerlukan kebenaran untuk menggunakan sensor gerakan telefon anda, tanyalah diri anda apa yang diperlukan oleh kebenaran itu. Jika tidak ada alasan yang baik untuk aplikasi memerlukan akses kepadanya, jangan pasangnya.
Kedua, jika anda benar-benar bimbang tentang sensor gerakan yang disalahgunakan untuk mengupayakan perbualan anda, pengguna boleh melakukan banyak tindakan langsung seperti menambah bahan getaran anti di sekitar pembesar suara telefon menghalang sensor gerakan daripada menangkap gema. Juga, elakkan meninggalkan telefon di permukaan yang rata, keras seperti meja apabila menggunakan pembesar suara. Ini akan menghalang pecutan dari mendapatkan maklumat yang kukuh.
Untuk melindungi daripada risiko keselamatan cap jari, sebaiknya pastikan sistem pengendalian telefon sentiasa terkini, kerana isu ini telah diselesaikan dalam sistem pengendalian seperti iOS 12.2 . Google juga menyedari masalah itu dan bekerja keras untuk mengemaskini sistem Android untuk melindungi pengguna.
Sentiasa berhati-hati dan melindungi maklumat anda dengan menggunakan telefon pintar anda secara bijak. Harap artikel ini berguna untuk membantu anda menggunakan telefon anda lebih selamat dan lebih selamat!
Seperti mana-mana apl lain pada Android atau iPhone anda, Instagram menerima kemas kini tetap, menambah ciri baharu, membetulkan pepijat dan meningkatkan prestasi. Oleh itu,
Kadangkala, mesej yang mengatakan Masalah sambungan atau kod MMI tidak sah dipaparkan dan boleh mengecewakan pengguna Android. Apabila mesej kod MMI tidak sah
Bagaimana untuk melihat kata laluan Wi-Fi yang disimpan pada Android, Bagaimana untuk melihat kata laluan Wi-Fi yang disimpan pada Android? Sangat ringkas. Mari belajar dengan WebTech360 cara melihat kata laluan
Bagaimana untuk mengambil tangkapan skrin aplikasi yang tidak membenarkannya pada Android, Perlu mengambil tangkapan skrin aplikasi yang mengehadkan ciri ini pada Android? Anda mempunyai beberapa cara untuk mengambil tangkapan skrin
Cara mengalihkan apl ke kad SD pada peranti Android, Alihkan apl ke kad SD dengan mudah pada semua versi Android untuk mengosongkan ruang storan yang berharga.
Bagaimana untuk mengemas kini ROM tersuai pada Android, ROM tersuai biasanya dikemas kini lebih daripada telefon Android yang menjalankan perisian tegar stok. Berikut ialah cara untuk mengemas kini ROM tersuai
Cara menggunakan Material You pada Android 12, Material You membawa banyak pilihan penyesuaian untuk Android 12. Sertai WebTech360 untuk mengetahui cara menyesuaikan Android 12
Arahan untuk membetulkan ralat kerana tidak dapat membuka Google pada Android. Pada pagi 22 Jun 2021, ramai pengguna penyemak imbas Google pada Android tidak dapat mengakses
Bagaimana untuk membetulkan ralat lag dalam emulator Android LDPlayer, Bagaimana untuk memainkan emulator tanpa lag? Bagaimana untuk membetulkan ketinggalan LDPlayer? Mari cari dengan WebTech360
Arahan untuk mendaftar menonton Netflix secara percuma pada telefon Android. Terbaru, Netflix telah membenarkan kami menonton filem dan rancangan TV secara percuma pada telefon Android.
Arahan untuk menghidupkan dan mematikan buih sembang Facebook Messenger pada Android. Buih sembang ialah ciri Facebook Messenger yang sangat berguna, membantu pengguna dengan mudah
Bagaimana untuk membuat sandaran sembang rahsia di Telegram untuk Android, Ingin menyimpan atau memindahkan sembang rahsia di Telegram ke telefon baharu? Awak boleh
LDPlayer: Android Emulator untuk Windows PC & Laptop, LDPlayer ialah emulator Android percuma pada komputer. Sama ada anda pengguna PC atau komputer riba, LDPlayer masih tersedia
Cara untuk membetulkan ralat tidak mengecas bateri pada telefon Android. Adakah anda mengalami ralat tidak mengecas bateri pada telefon Android anda? Jangan risau, kaedah di bawah akan membantu anda
Kita semua tahu betapa pentingnya untuk kerap membuat sandaran data kita. Walau bagaimanapun, setiap pengguna iPhone sekurang-kurangnya sekali terkejut dengan saiz sandaran mereka. Anda telah membuat sandaran anda sebelum ini hanya beberapa minggu yang lalu, jadi mengapa
Pluto TV ialah perkhidmatan penstriman yang berfungsi melalui Internet. Tidak seperti kebanyakan perkhidmatan kandungan digital seperti Prime Video, Sling TV, DirecTV Now, Hulu dan Netflix, Pluto TV adalah percuma sepenuhnya. Jika anda pernah menggunakan salah satu media
Membuat dan menerima panggilan telefon, secara mengejutkan, menjadi salah satu cara yang kurang digunakan untuk berkomunikasi melalui telefon. Keberadaan telefon bimbit di mana-mana menyebabkan talian tetap hampir usang, malah mereka yang memilikinya hampir tidak menggunakannya. Ini mencipta
Kaedah pemasangan standard Ubuntu ialah memuat turun Fail Imej Cakera ISO dan membakarnya ke CD atau DVD. Namun, Canonical sedar bahawa ramai pengguna netbook, komputer riba dan komputer riba mungkin tidak mempunyai akses kepada CD/DVD
Kebanyakan sistem pengendalian, termasuk yang terdapat pada telefon, biasanya disertakan dengan Adobe Reader yang dipasang. Program ini membenarkan pengguna melihat PDF tetapi tidak selalu membenarkan mereka mengedit dokumen. Nasib baik, terdapat beberapa cara anda boleh mengedit ini
Dengan permintaan tinggi hari ini untuk lebar jalur internet, adalah penting untuk mengetahui sama ada sambungan rangkaian anda berfungsi dengan baik atau tidak. Jika anda pernah menghadapi masalah dengan sambungan anda, cara paling selamat untuk mengujinya ialah menggunakan “
