Billenékeny biztonság….Hackerek már a mobil billegéséből is képesek kibetűzni a felhasználói PIN kódokat és PW-ket

Az okostelefonok átlag használói nem is sejtik, hogy készülékük az alapszolgáltatásokhoz és az applikációkhoz mintegy 25-féle beépített szenzort (érzékelőt) tartalmaz. Ezek többsége a felhasználó tudta nélkül lekérdezhető és a rosszindulatú programok vagy applikációk információkat, adatokat,  kódokat és  jelszavakat szerezhetnek meg  a felhasználótól.

Billenékeny biztonság….Hackerek már a mobil billegéséből is képesek kibetűzni a felhasználói PIN kódokat és PW-ket Forrás: http://www.ncl.ac.uk/press/news/2017/04/sensors/

A  Newcastle University  Cyber szakértői  bemutatták, hogy az információ begépelése közben, pusztán a telefon  mozgásából miként lehet a tartalmakra következtetni. Bebizonyították, hogy az okos telefonokba épített érzékelőknek köszönhetően egy 4 digites PIN kód feltörése 70%-ban sikeres már az első és 100%-ban az ötödik próbálkozásra.

Saját szenzorjaink kémkednek utánunk ?

A szenzorok  közönséges és megszokott elemei lettek az „okos” eszközöknek, nagymértékben nekik köszönhető a  játék, egészség és fitness alkalmazások burjánzása és további elterjedésük várható az IoT eszközökben is.  Az általuk nyújtott adatok sokfélesége a növekvő számítási kapacitással együtt „ gyúlékony keveréket alkot”. A szenzorok többsége lehallgatható és az adatokból puzzle módjára olyan kényes információk szintetizálhatók, mint a telefonhívások adatai, fizikai aktivitás, egészségi állapot, képernyő érintések, PIN és PW információk. A fenyegetés ellenére a megkérdezettek döntő többsége nincs tisztában a szenzorok számával és mibenlétével és a problémával szembesülve csak a beépített  kamerát  vagy  GPS-t hibáztatja.

Engedély nélküli behatolás

A rosszindulatú programok bejutásának módjára  is kapunk magyarázatot  Dr Maryam Mehrnezhad, a School of Computing Science  vezető kutatójától. Az egyik lehetőség a nem megbízható forrásból származó applikációk, a másik a nyitva hagyott, fertőzött  háttérprogramok (pl. browser) amelyből a kémprogram az újonnan nyitott oldalra (pl. banki adatok) juthat. A legrosszabb esetben a lezárt telefont is le tudják kérdezni.

Képesek vagyunk megvédeni magunkat?

A team tájékoztatta a legfontosabb keresők üzemeltetőit, beleértve a Google-t és az Apple-t is a veszély mibenlétéről, de egyelőre senki nem tud megfelelő választ adni. Általános probléma, hogy a felhasználó mindig a legújabb telefont keresi a legutolsó szolgáltatásokkal és felhasználói élményekkel, miközben az iparág nem tud egyensúlyt teremteni a használhatóság és a biztonság között.
A mobilhasználatunk  biztonságának megszilárdítására,  önmagunk megvédésére Dr Mehrnezhad a  Newcastle University  Cyber Security szakértője az alábbiakat javasolja :

  • PIN kód és PW rendszeres és gyakori cseréje
  • Zárjuk be a háttér applikációkat, használat után és töröljük azokat, ha már nincs szükségünk rájuk
  • Tartsuk a telefon operációs rendszerét naprakész állapotban
  • Csak jóváhagyott applikációkat telepítsünk
  • Ellenőrizzük a már telepített applikációk engedélyét
  • Ellenőrizze a telepítendő applikációkat milyen felhasználói engedélyeket/adatokat kérnek és válasszon más alternatívát, nem megfelelőség esetén.

Forrás: http://www.ncl.ac.uk/press/news/2017/04/sensors/