Хакеры могут получить доступ к контактным данным и другим данным с помощью датчиков телефона

Смартфонные устройства, оснащенные датчиками, такими как гироскопы, акселерометр, датчик приближения и другие подобные датчики, подвержены атакам хакеров, показывает новое исследование, опубликованное в Международном журнале информационной безопасности.

По словам исследователей из Университета Ньюкасла, хакеры могут использовать сенсоры на смартфоне, чтобы определить много личной информации о нас, например, о нашем местонахождении, а также получить доступ к конфиденциальной информации, такой как наши финансовые данные.

В ходе исследования команда смогла обойти четырехзначный PIN-код 70% раз в первой попытке и 100% в пятой, используя данные, собранные с помощью встроенных в телефон датчиков.

«Поскольку мобильным приложениям и веб-сайтам не требуется запрашивать разрешение на доступ к большинству датчиков, вредоносные программы могут скрытно« прослушивать »данные вашего датчика и использовать их для обнаружения широкого спектра конфиденциальной информации о вас, такой как время телефонных звонков, физические нагрузки и даже сенсорные действия, PIN-коды и пароли », - сказала д-р Maryam Mehrnezhad, ведущий автор исследования.

Исследователи также обнаружили, что в некоторых браузерах, если у пользователя открыта страница, на которой размещен вредоносный код, и в то же время открывается другая страница в новой вкладке - по сути, банковский счет - тогда хакер может даже следить за введенными вами данными.,

«И что еще хуже, в некоторых случаях, если вы не закроете их полностью, они могут даже шпионить за вами, когда ваш телефон заблокирован», - добавил он.

На сегодняшний день датчики широко используются в индустрии смартфонов, поскольку на одном устройстве присутствует до 25 датчиков, и в настоящее время они играют важную роль в приложениях для фитнеса и игр и все чаще поддерживают устройства Smart Home.

Также читайте: Блокировка шаблона вашего смартфона может быть обойдена за пять попыток.

Ряд этих датчиков не запрашивает разрешения у пользователя, когда приложение пытается получить к ним доступ. Исследователи определили, что с помощью этих датчиков кто-то может легко определить сенсорные действия, такие как щелчок, прокрутка, удержание и нажатие.

С помощью этой методики команда смогла определить, на какую страницу нажимал пользователь и что он печатал.

Результаты исследования побудили Mozilla Firefox и Apple Safari предложить частичные исправления этой проблемы, но в то же время исследователи указали на ряд способов избежать нападения, включая частую смену пин-кода и отключение неиспользуемых приложений в фон и удаление неактивных приложений тоже.