Διαφημίσεις

Σύμφωνα με μελέτη κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί

Οι χάκερ είναι σε θέση να κλέψουν τα ΡΙΝ και τους διάφορους κωδικούς (passwords) -πχ τους τραπεζικούς- που εισάγει ο χρήστης στο κινητό του, από τον τρόπο και μόνο που γέρνει το τηλέφωνό του όταν πληκτρολογεί.

Βρετανοί ερευνητές προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.

Η μελέτη βρήκε ότι κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.

Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, που έκαναν τη σχετική δημοσίευση στο διεθνές περιοδικό ασφάλειας πληροφοριών “International Journal of Information Security”, έδειξαν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.

Οι ερευνητές επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο (smartphone). Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που ενημερώθηκαν για το πρόβλημα (Apple, Google κ.α.), δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.

Το πρόβλημα αφορά, πέρα από τα κινητά, τους υπολογιστές-ταμπλέτες (tablets), τα «έξυπνα» ρολόγια (smartwatches), τους καταγραφείς της σωματικής κατάστασης (fitness trackers) που συνήθως φοριούνται στον καρπό του χεριού και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.

«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να ‘ακούσουν’ τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.

Όπως είπε, «ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς».

Οι ερευνητές επεσήμαναν ότι οι χρήστες ανησυχούν περισσότερο για το GPS και την κάμερα (που όμως ζητούν την άδεια του χρήστη) παρά για τους «σιωπηλούς» αισθητήρες (που δεν ζητούν καμία άδεια για να έχουν πρόσβαση στη συσκευή). Με δεδομένο όμως ότι σταδιακά αναδύεται ένα Διαδίκτυο των Πραγμάτων, όπου οι συσκευές θα «μιλάνε» μεταξύ τους και θα ανταλλάσσουν online δεδομένα, οι κίνδυνοι από τους αισθητήρες αυξάνονται.

Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα ΡΙΝ και τους κωδικούς τους, να κλείνουν τις ανοικτές εφαρμογές που δεν χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δεν χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.

protothema.gr

Διαβάστε τη μελέτη του Πανεπιστημίου:
https://www.ncl.ac.uk/press/articles/archive/2017/04/sensors/

id-ont



Μην αφησετε την Πληροφορια να σας ξεπερασει

Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice

  • 1 Month Subscription
    3 Month Subscription
    6 Month Subscription
    Year Subscription

Από Κατοχικά Νέα

"Το katohika.gr δεν υιοθετεί τις απόψεις των αρθρογράφων, ούτε ταυτίζεται με τα ρεπορτάζ που αναδημοσιεύει από άλλες ενημερωτικές ιστοσελίδες και δεν ευθύνεται για την εγκυρότητα, την αξιοπιστία και το περιεχόμενό τους. Συνεπώς, δε φέρει καμία ευθύνη εκ του νόμου. Το katohika.gr , ασπάζεται βαθιά, τις Δημοκρατικές αρχές της πολυφωνίας και ως εκ τούτου, αναδημοσιεύει κείμενα και ρεπορτάζ, από όλους τους πολιτικούς, κοινωνικούς και επιστημονικούς χώρους." Η συντακτική ομάδα των κατοχικών νέων φέρνει όλη την εναλλακτική είδηση προς ξεσκαρτάρισμα απο τους ερευνητές αναγνώστες της! Ειτε ειναι Ψεμα ειτε ειναι αληθεια !Έχουμε συγκεκριμένη θέση απέναντι στην υπεροντοτητα πληροφορίας και γνωρίζουμε ότι μόνο με την διαδικασία της μη δογματικής αλήθειας μπορείς να ακολουθήσεις τα χνάρια της πραγματικής αλήθειας! Εδώ λοιπόν θα βρειτε ότι θέλει το πεδίο να μας κάνει να ασχοληθούμε ...αλλά θα βρείτε και πολλούς πλέον που κατανόησαν και την πληροφορία του πεδιου την κάνουν κομματάκια! Είμαστε ομάδα έρευνας και αυτό σημαίνει ότι δεν έχουμε μαζί μας καμία ταμπέλα που θα μας απομακρύνει από το φως της αλήθειας ! Το Κατοχικά Νέα λοιπόν δεν είναι μια ειδησεογραφική σελίδα αλλά μια σελίδα έρευνας και κριτικής όλων των στοιχείων της καθημερινότητας ! Το Κατοχικά Νέα είναι ο χώρος όπου οι ελεύθεροι ερευνητές χρησιμοποιούν τον τοίχο αναδημοσιεύσεως σαν αποθήκη στοιχείων σε πολύ μεγαλύτερη έρευνα από ότι το φανερό έτσι ώστε μόνοι τους να καταλήξουν στο τι είναι αλήθεια και τι είναι ψέμα και τι κρυβεται πισω απο καθε πληροφορια που αλλοι δεν μπορουν να δουν! Χωρίς να αναγκαστούν να δεχθούν δογματικές και μασημενες αλήθειες από κανέναν άλλο πάρα μόνο από την προσωπική τους κρίση!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

elGreek