Датчики смартфона можуть допомогти зловмисникам вкрасти ваші паролі
Відео: Які датчики встановлюють в смартфони і навіщо вони потрібні
Середньостатистичний гаджет містить до 25 різних сенсорів і більшість додатків не потребують особливого дозволі для доступу до них. Грамотний хакер за допомогою цієї лазівки може проаналізувати поведінку користувача і обчислити введений нею код з 70% точністю при першому ж перехоплення. І зі 100% - на п`ятий раз.
Ви знаєте, що у вашому смартфоні є GPS, акселерометр, датчик обертання і мікрофон, але ви навряд чи здогадуєтеся, які програми і як саме їх використовують в фоновому режимі. В університеті Ньюкасла проаналізували спектр можливостей всього цього технологічного багатства і прийшли в тихий жах. Хакерам не потрібно ні наближатися до вас, ні влаштовувати складні атаки - досить зламати другорядний софт, і він перетворить пристрій в ефективного спостерігача.
Відео: Огляд корисного набору датчиків для Arduino 16 в 1 sensor kit for arduino з Aliexpress
Вивчення послідовності жестів на сенсорному екрані дає шанс розрахувати ваш «почерк» і точно дізнатися, яку кнопку, в якому вікні, в який момент ви натиснули, без доступу до самого додатком з цим віконцем. Навіть те, як ви тримаєте смартфон, в одній руці або в двох, під кутом або горизонтально, може багато розповісти про діяльність людини. Чим частіше повторюється дію, тим швидше і простіше формується сигнатура об`єкта.
Ви заклеїли вічко камери на ноутбуці і вийшли з усіх облікових записів, переодяглися і вийшли на пробіжку. Фітнес-трекер на руці чесно відрапортував господареві бот-нету: 11 раз помахали рукою знайомим, двічі поправили гумку на трусах, замкова щілина розташована на такій висоті, а кнопка відключення сигналізації - на ось такий. Вже є, з чим працювати зловмисникові.
Відео: Xiaomi RedMi. Calibration of sensors.Калібровка датчиків смартфона за 2 хвилини
І що найгірше, єдиний надійний метод захисту нагадує бородатий анекдот - комп`ютер не зламати, якщо він вимкнений. Фахівці з безпеки не можуть запропонувати комплексного рішення для нового виклику і просять ... бути трохи параноїками, проявляти пильність, частіше міняти паролі і не гуляти по даркнета, навіть якщо дуже хочеться.
Джерело - Newcastle University
