Een verrassende ontdekking van de beveiligingsfout is de bewegingssensor van de smartphone die in hun hardware is ingebouwd.
Zelfs als je heel voorzichtig bent met de beveiliging bij het gebruik van telefoons en andere apparaten, zijn er risico's die je niet beseft. Beveiligingsonderzoekers vinden regelmatig nieuwe bedreigingen waarmee kwaadwillende agenten toegang kunnen krijgen tot de persoonlijke gegevens van een gebruiker.
Een onverwachte ontdekking van beveiligingsgaten van bewegingssensoren in smartphones die zijn ingebed in hun hardware. Deze sensoren zijn ontworpen om te detecteren wanneer de telefoon beweegt en in gebruik is. Maar ze kunnen worden misbruikt.
Beveiligingsonderzoekers hebben onlangs een enge fout in Android-telefoons aangetoond. Deze aanval, Spearphone genaamd, kan gegevens van luidsprekers verzamelen. Daarom kan het gesprekken afluisteren wanneer de telefoon in de buurt wordt geplaatst. Het gebruikt de bewegingssensor van de accelerometer om de acceleratie, kanteling of rotatie van het apparaat te meten. Locatie-apps zoals Google Maps gebruiken de versnellingsmeter om uw locatie te bepalen.
Spearphone werkt door dit onderdeel in een microfoon te veranderen. De versnellingsmeter bevindt zich in hetzelfde vlak als de telefoonluidspreker, waardoor hij echo's kan opvangen die door de spraak worden gegenereerd. Wanneer iemand zijn telefoon gebruikt in de modus voor luidsprekeractivering of interactie heeft met een smartphone- assistent zoals Google Assistant , kan de versnellingsmeter de echo van de stem opnemen. De aanvaller kan de logboeken vervolgens doorsturen naar hun server.
Via arXiv ontdekten onderzoekers de fout die aantoonde hoe het werkt door een kwaadaardige Android-applicatie te maken. Vervolgens testten ze de app op apparaten als LG G3, Samsung Galaxy S6 en Samsung Galaxy Note 4. Het kan spraak opnemen met de versnellingsmeter en audio-opnames naar sturen. servers die onderzoekers beheren. Analyseer vervolgens automatisch het record door machine learning-software.
Met behulp van de op deze manier verzamelde gegevens konden de onderzoekers in 90% van de gevallen het geslacht van de spreker bepalen en de spreker 80% van de tijd nauwkeurig identificeren.
Volgens een rapport van Trend Micro heeft een groep verschillende beveiligingsonderzoekers twee Android-apps ontdekt die dit doen. Dit zijn Currency Converter en BatterySaverMobi , die verschijnen als handige tools om valuta om te rekenen en de batterij van je telefoon te volgen. Maar in werkelijkheid bevatten ze malware voor bankieren, Anubis genaamd , die creditcardgegevens en inloggegevens voor online bankieren steelt.
Deze toepassingen maakten gebruik van bewegingssensoren om detectie te omzeilen. Wanneer beveiligingsonderzoekers naar malware zoeken, voeren ze vaak tests uit op een virtueel besturingssysteem dat op een computer is opgeslagen. Dit betekent dat de bewegingssensoren tijdens de test geen beweging waarnemen, maar wanneer gebruikers een applicatie op hun mobiele telefoon installeren, houden ze hun telefoon meestal bij zich. Dit zorgt uiteraard voor veel beweging die de sensor ontvangt.
Schadelijke applicaties controleren op trillingen met bewegingssensoren. Als er geen beweging wordt gedetecteerd, begrijpen ze dat de applicatie wordt getest en implementeren ze geen schadelijke code. Daarom zullen beveiligingsonderzoekers niets verdachts vinden. Maar wanneer een gebruiker een applicatie en een van de bovenstaande installeert en begint te bewegen, zal het malware inschakelen en kan het uw gegevens gaan stelen.
Een ander beveiligingsprobleem waar u waarschijnlijk van hebt gehoord, is vingerafdrukken van browsers. Dat is wanneer gegevens van uw computer en browser worden gebruikt om uzelf te identificeren en te volgen. Het kan bijvoorbeeld werken door de verschillende browserextensies te bekijken die u hebt geïnstalleerd en de lettertypen die u op uw computer gebruikt. Deze gegevens kunnen worden gebruikt om een uniek beeld van gebruikers op te bouwen en deze op internet te volgen.
Zowel iOS- als Android-apparaten kunnen beveiligingsrisico's lopen door het gebruik van bewegingssensoren. Met behulp van een techniek genaamd SensorID kan het vingerafdrukken maken met behulp van de gyroscoop- en magnetometersensorgegevens van uw telefoon. Deze sensoren zijn voor elke gebruiker op een unieke manier gekalibreerd, wat betekent dat ze erop kunnen vertrouwen om u te identificeren. Als apps of websites toegang hebben tot de bewegingssensor van een gebruiker, kunnen ze bijhouden wanneer ze internet gebruiken.
Deze techniek werkt zelfs wanneer u veiligheidsmaatregelen neemt, zoals het gebruik van een VPN of een andere browser. Meer beangstigend, het bestaat nog steeds nadat gebruikers een fabrieksreset op de telefoon hebben uitgevoerd. De reden is dat de kalibratievingerafdruk van je bewegingssensor nooit verandert. Volgens de onderzoekers is dit een snelle aanval en duurt het minder dan 1 seconde om vingerafdrukken te maken.
Deze aanvallen zijn erg moeilijk te bestrijden. Er zijn echter enkele stappen die u kunt nemen om uzelf te beschermen tegen de veiligheidsrisico's van het misbruik van bewegingssensoren op uw telefoon.
Wees eerst voorzichtig bij het verlenen van toestemming aan een applicatie. Wanneer u een nieuwe app van Google Play installeert , wordt de gebruiker om toestemming gevraagd om verschillende functies op de telefoon te gebruiken. De camera-applicatie heeft bijvoorbeeld toegang tot de mobiele camera nodig.
Veel gebruikers stemmen ermee in om toestemmingen toe te staan zonder het zelf te beseffen en dit loopt een zeer hoog risico op beveiligingsrisico's. Controleer de volgende keer dat u een nieuwe app of game op uw telefoon installeert, welke toestemmingen vereist zijn. Als het toestemming vereist om de bewegingssensor van je telefoon te gebruiken, vraag jezelf dan af waarvoor het die toestemming nodig heeft. Als er geen goede reden is waarom een toepassing er toegang toe nodig heeft, installeer deze dan niet.
Ten tweede, als u zich echt zorgen maakt dat de bewegingssensor wordt misbruikt om uw gesprekken af te luisteren, kunnen gebruikers veel directe acties uitvoeren, zoals het toevoegen van antitrillingsmateriaal rond de telefoonluidsprekers om voorkomt dat de bewegingssensor de echo vastlegt. Zorg er ook voor dat u de telefoon niet op een vlak, hard oppervlak zoals een tafel laat liggen wanneer u de luidspreker gebruikt. Dit voorkomt dat de versnellingsmeter geluidsinformatie krijgt.
Om te beschermen tegen veiligheidsrisico's door vingerafdrukken, kunt u het beste ervoor zorgen dat het besturingssysteem van de telefoon altijd up-to-date is, aangezien dit probleem is opgelost in besturingssystemen zoals iOS 12.2 . Google is zich ook bewust van het probleem en werkt hard om het Android-systeem bij te werken om gebruikers te beschermen.
Wees altijd waakzaam en bescherm uw informatie door uw smartphone intelligent te gebruiken. Ik hoop dat dit artikel nuttig zal zijn om u te helpen uw telefoon veiliger en veiliger te gebruiken!
Je dure Samsung Galaxy hoeft er niet precies hetzelfde uit te zien als elke andere telefoon op de markt. Met een paar kleine aanpassingen kun je hem persoonlijker, stijlvoller en unieker maken.
Nadat ze iOS beu waren, stapten ze uiteindelijk over op Samsung-telefoons en daar hebben ze geen spijt van.
Met de webinterface van je Apple-account in je browser kun je je persoonlijke gegevens bekijken, instellingen wijzigen, abonnementen beheren en meer. Maar soms kun je om verschillende redenen niet inloggen.
Door DNS op uw iPhone of Android te wijzigen, behoudt u een stabiele verbinding, verhoogt u de netwerksnelheid en krijgt u toegang tot geblokkeerde websites.
Wanneer Zoek Mijn onnauwkeurig of onbetrouwbaar wordt, kunt u een aantal aanpassingen doorvoeren om de functie nauwkeuriger te maken wanneer dat het meest nodig is.
Veel mensen hadden nooit verwacht dat de zwakste camera op hun telefoon een geheim wapen voor creatieve fotografie zou worden.
Near Field Communication (NFC) is een draadloze technologie waarmee apparaten gegevens kunnen uitwisselen wanneer ze zich dicht bij elkaar bevinden, meestal op enkele centimeters afstand.
Apple introduceerde Adaptive Power, dat samenwerkt met de energiebesparingsmodus. Beide verlengen de batterijduur van de iPhone, maar ze werken op heel verschillende manieren.
Met automatische kliktoepassingen hoeft u niet veel te doen tijdens het spelen van games, het gebruiken van apps of het uitvoeren van taken die beschikbaar zijn op het apparaat.
Afhankelijk van uw behoeften krijgt u waarschijnlijk een aantal exclusieve Pixel-functies op uw huidige Android-apparaat.
De oplossing houdt niet per se in dat u uw favoriete foto's of apps verwijdert; One UI bevat een paar opties waarmee u eenvoudig ruimte kunt vrijmaken.
De meesten van ons behandelen de oplaadpoort van onze smartphone alsof die alleen maar de batterij in leven houdt. Maar die kleine poort is veel krachtiger dan je zou denken.
Ben je het zat dat algemene tips nooit werken? Hier zijn een aantal tips die stilletjes de manier waarop je fotografeert hebben veranderd.
Als je op zoek bent naar een nieuwe smartphone, bekijk je natuurlijk eerst de specificaties. Die staan boordevol informatie over prestaties, batterijduur en schermkwaliteit.
Wanneer je een applicatie van een andere bron op je iPhone installeert, moet je handmatig bevestigen dat de applicatie vertrouwd is. Vervolgens wordt de applicatie op je iPhone geïnstalleerd voor gebruik.
