KAKO SE OBRANITI?

Nova prijetnja sigurnosti korisnika Androida je - ugrađeni akcelerometar

21.08.2019 u 12:42

Bionic
Reading

Akcelerometar na vašem Androidu možda predstavlja sigurnosni rizik - evo kako ga hakeri mogu koristiti i kako se možete obraniti

Smartfoni su, htjeli mi to ili ne, kroz godine unapređivanja iz jednostavnih telefona s ponekom dodatnom funkcijom prerasli u minijaturna računala koja čine ključni segment naše svakodnevice. Jedan od nedostataka ove tehnološke evolucije su i ugrađeni mjerni instrumenti koji telefonu pomažu otkriti kada ste ga podignuli, ako vam je pao ili u kojem se smijeru krećete.

Senzor koji služi za otkrivanje vaših kretnji zove se akcelerometar i bez njega bi velik broj aplikacija bio puno manje koristan nego što zapravo je. Problem je što hakeri taj isti instrument mogu zlorabiti kako bi se domogli vaših privatnih podataka. Ovo su tri načina na koji to mogu napraviti.

PREPOZNAJETE LI IH?

Sedam znakova upozorenja da je vrijeme za novi Android smartfon

Pogledaj galeriju

Vibracije zvučnika

Ako koristite zvučnik vašeg telefona za hands-free razgovore, akcelerometar može pratiti vibracije vašeg uređaja i njihov transkript poslati hakeru koji uz malo dekodiranja može doslovno preslušati ono o čemu ste pričali.

Prema istraživanju objavljenom na arXivu, otkriven je propust koji zloćudnoj aplikaciji za Android omogućava da prisluškuje razgovore. Testiranje je izvršeno na LG G3, Samsung Galaxyju S6 i Samsung Galaxy Noteu 4. Zloćudna aplikacija može snimati zvuk pomoću akcelerometra te poslati snimku na server gdje se ona analizira pomoću softvera za strojno učenje.

Analitičari su uz pomoć sakupljenih podataka u 90 posto slučajeva uspjeli otkriti spol korisnika, dok su identitet korisnika otkrili u 80 posto slučajeva.

Aplikacije koje senzor koriste za skrivanje

Drugi vrlo lukavi način skrivanja od sigurnosnih analitičara koristi akcelerometar kako bi otkrio radi li se o pravom korisniku ili virtulanom uređaju. Analitičari sigurnosni softver koriste kako bi analizirali aplikaciju i otrili aktivira li bilo koju vrstu zloćudnog računalnog koda. Prema izvještaju Trend Microa, grupe sigurnosnih analitičara, poznate su dvije aplkacije u Googleovom Play Storeu koje to rade. Riječ je o Currency Converteru i BatterySaverMobi, alatima koji naoko izgledaju kao korisni softver, a zapravo kriju bankarski malware Anubis koji krade podatke kreditnih kartica i prati prijave na online bankarstvo.

Ove aplikacije su koristile akcelerometar za skrivanje od sigurnosnih analitičara koji zloćudni softver otkrivaju na virtualnom operativnom sustavu koji se nalazi na računalu. Ako senzori za kretanje ne otkriju da se uređaj pri korištenju kreće, softver će zaključiti da ga traže te će isključiti zloćudni kod. Kada pravi korisnik instalira zloćudnu aplikaciju, ona će pomoću akcelerometra otkriti da se uređaj kreće i nakon toga pokrenuti malware i dozvoliti mu da krade korisničke podatke.

Vibracije odaju vaš digitalni otisak prsta

Pojam 'digitalni otisak prsta' nema veze sa pravim otiskom prsta, makar dijeli nekoliko podudarnosti. Riječ je o kombinaciji instaliranih proširenja za preglednike, stranica koje posjećujete i računala koje koristite. Ovi i mnogi drugi podaci indiciraju da se radi o vama i bez vašeg znanja formiraju vaš jedinstven 'identitet' na internetu. Akcelerometar vašeg smartfona to može raditi pomoću detekcije vaših kretnji. Sustav se zove SensorID i njegov je zadatak pratiti vaše ponašanje na webu. Drugim riječima - ako zloćudna aplikacija ima dozvolu pristupa vašim senzorima kretanja, ona vas može pratiti dok surfate webom.

Kako se zaštititi?

Problem s ovom vrstom napada je što se od njih jako teško možete učinkovito braniti. Postoji, doduše, nekoliko metoda koje bi mogle pomoći pri obrani od zlouporabljenog senzora kretanja.

Dobro provjerite koje dozvole traži aplikacija prije nego što ju instalirate. Ako vidite aplikaciju koja očigledno ne bi smjela koristiti određene komponente vašeg uređaja, nemojte ju instalirati. Dobar primjer logičnog korištenja senzora je aplikacija za snimanje fotografija koja traži pristup kameri. Loš bi bila aplikacija za brze bilješke koja traži pristup vašem akcelerometru, kameri i kontaktima.

Problem s instalacijom zloćudnih aplikacija je lakoumno privaćanje bilo kakvih zahtjeva od aplikacije, na što hakeri zapravo računaju. Idući put kada krenete instalirati aplikaciju, obavezno provjerite koje dozvole ona traži. Ako ona nema nikakav logično razlog zašto bi koristila senzor za kretnje, ne instalirajte ju.

Ako se bojite da vaš akcelerometar prisluškuje vaše zvučnike, možete ih uvijek zaštititi materijalom koji smanjuje vibracije. Druga je opcija ne ostavljati telefon na čvrstim površinama poput stolova pri korištenju speakerfona. Ako se želite zaštititi od uzimanja digitalnog otiska prsta, uvijek budite sigurni da je operativni sustav vašeg Androida redovito ažuriran, piše MakeUseOf.