Telefonunuzun Hareket Sensörleri, PIN’leri ve Şifreleri Verebilir

Telefonunuzun Hareket Sensörleri, PIN’leri ve Şifreleri Verebilir

Her zamankinden daha dikkatli mobil kullanıcı olabilirsiniz, ancak bilgisayar korsanları, telefonunuzun hareket sensörleri üzerinde casusluk yaparak PIN’lerinizi ve şifrelerini çalmaya devam edebilirler.

İngiltere’nin Newcastle Üniversitesi’nden bir siber araştırmacılar ekibi, yazarken telefonunuzun eğilme ve hareket etme şeklini analiz ederek dört basamaklı bir PIN’i çalmanın ne kadar kolay olduğunu gösterdi.

Telefonunuzun hareketlerinin rasgele olduğunu düşünebilirsiniz, ancak görünüşe göre farklı kalıplar oluşturuyorlar.

Testleri sırasında ilk tahminlerinde dört basamaklı PIN’leri, beşinci tahminin kullandığı PIN’lerin yüzde 70’i ve yüzde 100’ünü alabildiler.

Kurşun yazarı Dr. Maryam Mehrnezhad açıkladı:

“Çoğu akıllı telefon, tablet ve diğer giyilebilir cihazlar, bilinen GPS, kamera ve mikrofondan, jiroskop, yakınlık, NFC ve dönüş sensörleri ve ivmeölçer gibi aletlere kadar çok sayıda sensörle donatılmıştır.

Ancak, mobil uygulamalar ve web sitelerinin çoğuna erişmek için izin istemesi gerekmediğinden, kötü amaçlı programlar sensör verilerinizde gizlice “dinleyebilir” ve sizi telefonla aranma zamanlaması gibi sizinle ilgili hassas bilgileri geniş bir yelpazede keşfetmek için kullanabilir.

Fiziksel etkinlikler ve hatta dokunma eylemleriniz, PIN’leriniz ve şifreleriniz.

Bazı tarayıcılarda daha endişeliyen, telefonunuzda veya tabletinizde bu kötü amaçlı kodlardan birini barındıran bir sayfa açarsanız ve daha sonra, örneğin önceki sekmeyi kapatmadan çevrimiçi bankacılık hesabınızı açarsanız, her gözlemci tarafından casusluk yapabilirler Girdiğiniz kişisel ayrıntı ve daha da kötüsü, bazı durumlarda, onları tamamen kapatmazsanız, telefonunuz kilitli olduğunda sizi de casusluk yapabilirler. “

Testleri gerçekleştirmek için ekip, çeşitli hesaplara erişmek için aktif olarak PIN’ler giren kişilerden toplanan verilerle yapay bir sinir ağı eğitti.

Daha sonra bir tarayıcı aracılığıyla bir giriş noktası olarak telefonda verilen bir javascript exploit’i kullandılar. Bir kullanıcı kötü amaçlı yazılımın bağlantısını tıkladığı sürece, hareket sensörlerinden veri toplayabilir.

Ekip, teknisyenlerin ve tarayıcı üreticilerine sensörlerin bir güvenlik açığı olabileceğini zaten belirttiler.

Apple ve Firefox geçen yıl kimsenin sensör verilerini toplamasını önlemek için yamalar yayınladı.

Google da konuyu biliyor ancak yine de bir düzeltme arıyor. Araştırmacılar, araştırmalarını genellikle hareket sensörü verisinin bir hazine kaynağı olan kişisel spor izleyicilerini içerecek şekilde genişletiyorlar.

Sensörlerinin faaliyetleriniz hakkında casusluk yapmak için nasıl kullanıldığını ve giyilebilir ürünlerden toplanan verilerin gizliliğiniz için nasıl bir risk oluşturabileceğini öğrenmek istiyorlar.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir