Mobil cihaz algılayıcıları, şifremizi çalmak için casusuzluk yapabilirler Akıllı telefonlar içindeki algılayıcılar sayesinde, kötü amaçlı yazılımların şifrelerinizin çalınmasına yardım edebilirler.
Newcastle Üniversitesi tarafından yapılan yeni bir araştırmaya göre, akıllı telefonlar, taşınabilir oyun konsolları ve diğer akıllı mobil cihazlar, kötü amaçlı web sitelerine şifreleri ve diğer verileri çalmak için cihazın çeşitli sensörlerini kullanabilen uygulamalara karşı savunmasız olduğunu söyledi.
Mobil cihaz algılayıcıları, şifremizi çalmak için casusuzluk yapabilirler
Bilgisayar Bilimleri Okulu Araştırma Görevlisi Dr. Maryam Mehrnezhad liderliğindeki ekibe göre, ortalama olarak akıllı telefonda yaklaşık 25 sensör var. Bilgisayar korsanları, kullanıcının davranışlarını incelemek ve dört basamaklı pin’lerini çözmek için ilk denemede yüzde 70, beşinci denemede ise yüzde 100 doğrulukla PIN’leri ve diğer bilgileri kullanabileceklerini belirtti.
Mehrnezhad, “Akıllı telefonların, tabletlerin ve diğer giyilebilir cihazların çoğunda, tanınmış GPS, kamera ve mikrofondan, yakınlık, NFC ve dönüş sensörleri gibi aletlere kadar çok sayıda sensör bulunuyor. Ancak mobil uygulamalar ve web sitelerinin çoğuna erişmek için izin istemesi gerekmediğinden, kötü amaçlı programlar sensör verilerinizde gizlice” dinleyebilir “ve telefon görüşmesi gibi sizinle ilgili hassas bilgileri geniş bir yelpazede keşfetmek için kullanabilirler.
Telefonunuzda veya tabletinizde bu kötü amaçlı kodlardan birini barındıran bir sayfa açarsanız ve daha sonra önceki sekmeyi kapatmadan çevrimiçi bankacılık hesabınızı açarsanız, girdiğiniz her kişisel ayrıntı ve daha da kötüsü, telefonunuz kilitlendiğinde bile sizleri dinleye bilirler.
Newcastle çalışması, bir cihazın tıklanması, kaydırılması, tutulması, dokunması ve döndürülmesi gibi normal kullanıcı işlemlerinin cihazdaki sensörler dizisi tarafından algılanabileceğini ve farklı bir yönlendirme ve hareket izi ürettiğini gösteriyor.
Ancak Newcastle araştırması, sorunun teknolojik açıdan zayıflığın ötesine geçtiğini söyledi. Ayrıca, kullanıcıların yüz yüze kaldıkları güvenlik tehditlerini bilmediğini ve telefonlarındaki sensörlerin çoğunun ne yaptığını bilmediğini tespit ettiler.
Sonuç olarak, pusula veya hareket sensörleri hakkında endişelenmek yerine, GPS veya telefonun kamerası tarafından gözetilmek gibi algılayabilecekleri risklerden daha fazla endişe ediyorlar.
Ekip, endüstrinin güvenlik sorunlarından haberdar olmasına rağmen şu anda gerçek bir çözüm bulunmadığını belirtti. Ekibin araştırması ışığında, Mozilla, Firefox ve Apple Safari gibi bazı mobil tarayıcı şirketler tarafından kısmi bir düzeltme geliştirildi
Bu arada ek koruma sağlamak için kullanıcıların PIN‘leri ve şifreleri sıkça değiştirmeleri, arka plan uygulamalarını kullanmadığınızda kapatmaları, gereksiz uygulamaları kaldırmaları, yalnızca onaylanan uygulama mağazalarındaki uygulamaları kullanmaları ve tek tek uygulamalara verilen izinleri incelemesi öneriyoruz. Mobil cihaz algılayıcıları, şifremizi çalmak için casusuzluk yapabilirler