3 خطر امنیتی از سنسورهای حرکتی اندرویدی و نحوه ایمن ماندن

یک کشف غافلگیرکننده از نقص امنیتی ، سنسور حرکت گوشی های هوشمند تعبیه شده در سخت افزار آنها است.

حتی اگر هنگام استفاده از تلفن و دستگاه های دیگر به امنیت بسیار احتیاط کنید ، خطرات زیادی وجود دارد که متوجه نمی شوید. محققان امنیتی مرتباً تهدیدهای جدیدی را پیدا می كنند كه به عوامل مخرب اجازه می دهد به داده های شخصی یك کاربر دسترسی پیدا كنند.

کشف غیر منتظره حفره های امنیتی از سنسورهای حرکتی در تلفن های هوشمند تعبیه شده در سخت افزار آنها. این سنسورها برای شناسایی هنگام حرکت و استفاده از تلفن طراحی شده اند. اما می توان از آنها سوءاستفاده کرد.

برنامه صداها را از حسگر حرکت شما جمع می کند

محققان امنیتی اخیراً نقص ترسناکی را در تلفن های اندرویدی نشان داده اند. این حمله با نام Spearphone می تواند داده ها را از بلندگوها جمع کند. بنابراین ، این امکان را دارد که هنگام قرار دادن تلفن در نزدیکی تلفن ، از مکالمه ها استفاده کنید. برای اندازه گیری شتاب ، شیب یا چرخش دستگاه از سنسور حرکت شتاب سنج استفاده می کند. برنامه های مکان مانند Google Maps از شتاب سنج برای تعیین موقعیت مکانی شما استفاده می کنند.

Spearphone با تبدیل این مؤلفه به میکروفون کار می کند. شتاب سنج در همان صفحه به عنوان بلندگو تلفن قرار گرفته است و به آن اجازه می دهد تا پژواک های ایجاد شده توسط گفتار را ضبط کند. هنگامی که شخصی از تلفن خود در حالت فعال سازی بلندگو استفاده می کند یا با یک دستیار هوشمند مانند دستیار Google در تعامل است ، شتاب سنج می تواند صدای صدا را ضبط کند. سپس مهاجم می تواند سیاههها را به سرور خود منتقل کند.

محققان از طریق arXiv این نقص را کشف کردند که نشان می دهد چگونه با ایجاد یک برنامه مخرب اندرویدی کار می کند. آنها سپس برنامه را بر روی دستگاههایی از جمله LG G3 ، Samsung Galaxy S6 و Galaxy Note 4 سامسونگ تست کردند. سرورهایی که محققان کنترل می کنند. سپس به طور خودکار ضبط را توسط نرم افزار یادگیری ماشین تجزیه و تحلیل کنید.

محققان با استفاده از داده های جمع آوری شده از این طریق قادر به تعیین جنسیت گوینده در 90٪ موارد و شناسایی دقیق بلندگو 80٪ از زمان بودند.

برنامه از داده های حسگر حرکت برای جلوگیری از شناسایی استفاده می كند

طبق گزارشی از Trend Micro ، گروهی از محققان مختلف امنیتی دو برنامه اندرویدی را کشف کرده اند که این کار را انجام می دهند. اینها Converter Currency و BatterySaverMobi هستند که به عنوان ابزارهای مفید برای تبدیل ارز و ردیابی باتری تلفن شما ظاهر می شوند. اما در واقعیت ، آنها حاوی یک بدافزار بانکی به نام Anubis هستند که اطلاعات کارت اعتباری و اعتبار بانکی آنلاین را سرقت می کند.

این برنامه ها از حسگرهای حرکتی برای فرار از تشخیص استفاده کردند. وقتی محققان امنیتی بدافزار را جستجو می كنند ، آنها اغلب آزمایشاتی را روی یك سیستم عامل مجازی ذخیره شده در رایانه انجام می دهند. این بدان معنی است که سنسورهای حرکتی هیچ حرکتی را هنگام تست حس نمی کنند ، اما وقتی کاربران برنامه ای را روی تلفن همراه خود نصب می کنند ، معمولاً تلفن خود را با خود نگه می دارند. بدیهی است ، این حرکتی زیادی را ایجاد می کند که سنسور دریافت می کند.

برنامه های مخرب با استفاده از سنسورهای حرکتی ، لرزش را بررسی می کنند. اگر حرکت شناسایی نشود ، آنها می فهمند که برنامه مورد آزمایش قرار می گیرد و هیچ کد مخرب را مستقر نمی کند. بنابراین ، محققان امنیتی چیز مشکوکی پیدا نخواهند کرد. اما وقتی کاربر برنامه ای و یکی از موارد فوق را نصب کرد و شروع به حرکت در اطراف کرد ، بدافزار را روشن می کند و ممکن است شروع به سرقت اطلاعات شما کند.

این برنامه با استفاده از داده های حسگر حرکت ، اثر انگشت شما را دریافت می کند

مسئله امنیتی دیگری که احتمالاً در مورد آن شنیده اید ، اثر انگشت مرورگر است. این زمانی است که از داده های رایانه و مرورگر شما برای شناسایی و ردیابی خود استفاده می شود. به عنوان مثال ، ممکن است با مشاهده پسوندهای مختلف مرورگر نصب شده و فونت هایی که در رایانه خود استفاده می کنید ، کار کند. از این داده ها می توان برای ساختن یک تصویر منحصر به فرد از کاربران و دنبال کردن آنها در اینترنت استفاده کرد.

هر دو دستگاه iOS و Android با استفاده از سنسورهای حرکتی می توانند با خطرات امنیتی روبرو شوند. با استفاده از تکنیکی به نام SensorID ، می تواند با استفاده از داده های ژیروسکوپ و سنسور سنج مغناطیس از تلفن شما اثر انگشت ایجاد کند. این سنسورها به روش منحصر به فرد برای هر کاربر کالیبره می شوند ، به این معنی که می توانند برای شناسایی شما به آنها اعتماد کنند. اگر برنامه ها یا وب سایت ها به حسگر حرکت کاربر دسترسی داشته باشند ، می توانند در هنگام استفاده از اینترنت ردیابی کنند.

این روش حتی در مواردی که اقدامات احتیاطی امنیتی مانند استفاده از VPN یا استفاده از یک مرورگر دیگر را انجام دهید ، کار می کند. وحشتناک تر ، پس از انجام کار مجدد تنظیم مجدد کارخانه بر روی تلفن ، هنوز هم وجود دارد. دلیل این امر این است که اثر انگشت کالیبراسیون سنسور حرکت شما هرگز تغییر نمی کند. به گفته محققان ، این حمله سریع است و کمتر از 1 ثانیه طول می کشد تا اثر انگشت ایجاد شود.

چگونه می توانید از برنامه هایی که سوءاستفاده از داده های حسگر حرکت استفاده می کنند ، محافظت کنید

مقابله با این حملات بسیار سخت است. با این حال ، مراحلی وجود دارد که می توانید برای محافظت از خود در برابر خطرات امنیتی سوءاستفاده از حسگرهای حرکتی بر روی تلفن خود استفاده کنید.

قبل از نصب برنامه جدید ، مجوزهای لازم را مشاهده کنید

ابتدا هنگام صدور مجوز به یک برنامه دقت کنید. وقتی برنامه جدیدی را از Google Play نصب می کنید ، از کاربر درخواست می کند تا از توابع مختلفی در تلفن استفاده کند. به عنوان مثال برنامه دوربین نیاز به دسترسی به دوربین موبایل دارد.

بسیاری از کاربران موافقت می کنند مجوزها را حتی بدون تحقق مجاز انجام دهند و این در معرض خطرات امنیتی بسیار زیاد است. دفعه بعد که یک برنامه یا بازی جدید را بر روی تلفن خود نصب می کنید ، بررسی کنید که مجوزهای مورد نیاز آن چیست. اگر به استفاده از سنسور حرکتی تلفن شما نیاز به مجوز دارد ، از خود بپرسید که به این مجوز برای چه چیزی احتیاج دارد. اگر دلیل خوبی وجود ندارد که یک برنامه به آن نیاز داشته باشد ، آن را نصب نکنید.

از بلندگوی تلفن خود محافظت کنید

ثانیاً ، اگر واقعاً نگران این هستید که سنسور حرکتی برای استراق سمع مکالمات شما مورد سوء استفاده قرار بگیرد ، کاربران می توانند بسیاری از اقدامات مستقیم مانند اضافه کردن مواد ضد لرزش در اطراف بلندگوهای تلفن را انجام دهند. مانع از گرفتن سنسور حرکت اکو می شود. همچنین ، هنگام استفاده از بلندگو از قرار دادن تلفن روی سطح صاف و صاف مانند میز خودداری کنید. این کار مانع از دستیابی به اطلاعات صحیح از شتاب سنج می شود.

همیشه سیستم عامل گوشی را به روز کنید

برای محافظت در برابر خطرات امنیتی اثر انگشت ، بهتر است سیستم عامل تلفن همیشه به روز باشد ، زیرا این مسئله در سیستم عامل هایی مانند iOS 12.2 برطرف شده است . گوگل نیز از این مشکل آگاه بوده و در تلاش است تا سیستم Android را برای محافظت از کاربران به روز کند.

همیشه با استفاده هوشمندانه از تلفن هوشمند خود هوشیار باشید و از اطلاعات خود محافظت کنید. امیدوارم این مقاله برای کمک به شما در استفاده از تلفن و ایمن تر و ایمن تر بودن شما مفید واقع شود!