Smartphone-Sensoren können von Hackern überwacht werden, um Passwörter zu stehlen

Hacker können Ihr Smartphone überwachen und sensible Daten als solche Passwörter stehlen!

Kennen Sie die verschiedenen Arten von Sensoren in Ihrem Smartphone? Was ist mit den Daten, die diese Sensoren in Bezug auf Ihre digitalen und physischen Aktivitäten erfassen? Die Wahrheit ist, dass die aktuelle Anzahl von Mobiltelefonen alle eine Reihe von Sensoren enthält, einschließlich der Beschleunigungsmesser, Näherungssensor, Magnetometer, Schrittzähler, Gyroskop, Mikrofon, Kamera und NFC. Aber jetzt Wissenschaftler aus Newcastle University Ich bin auf die erstaunliche Entdeckung gestoßen, dass Hacker dieselben Sensoren verwenden können, um Passwörter und PIN-Nummern mit überraschender Genauigkeit zu erraten. Wie ist das möglich? Laut dem Forschungsteam sammeln die Hacker während des Tippens Daten von den Sensoren, wie z. B. die Bewegung und den Winkel Ihres Mobiltelefons.

Das Problem ist akuter als Sie denken, da es viele bösartige Anwendungen und Websites gibt, die ohne jegliche Erlaubnis auf verschiedene interne Sensoren in Ihrem Smartphone zugreifen. Selbst wenn Sie über HTTPS auf eine geschützte Site zugreifen, um Ihr Passwort einzugeben, spielt dies keine Rolle.

Verbunden: So spionieren Sie Smartphones mit dieser App aus

Keine Möglichkeit zu verhindern, dass Apps Zugriff auf die Daten Ihres Telefonsensors erhalten

In den meisten Fällen fordern Smartphone-Anwendungen Ihre Erlaubnis an, auf Sensoren wie Mikrofon, Kamera und GPS zuzugreifen. In den letzten Jahren hat der Boom bei Fitness- und Gaming-Apps dazu geführt, dass mobile Betriebssysteme installierten Apps die Datenerfassung von verschiedenen Bewegungssensoren ermöglichen, darunter dem Näherungssensor, dem Gyroskop, dem Beschleunigungsmesser und dem NFC. Dies bedeutet jedoch, dass jede gefährliche Anwendung die Daten für ihren eigenen negativen Zweck verwenden kann. Gleiches gilt für bösartige Websites.

Dieser wachsende Trend bei mobilen Websites und Apps, Ihre Sensordaten ohne Ihre ausdrückliche Genehmigung heimlich abzuhören, kann schwerwiegende Folgen haben. Es kann verwendet werden, um eine Vielzahl vertraulicher Informationen wie körperliche Aktivitäten, Anrufdauer und sogar Berührungsaktivitäten wie Passwörter und PIN-Nummern zu ermitteln.

Wie ein Angriff geschieht

Die britischen Wissenschaftler führten eine Reihe von Tests durch und zeichneten ein Video eines Angriffs auf, bei dem Daten von fast 25 im Smartphone vorhandenen Sensoren gesammelt wurden. Das Video zeigt deutlich das bösartige Skript, das Sensordaten von einem Apple-Gerät sammelt.

Die Wissenschaftler erstellten eine schädliche JavaScript-Datei, die auf die Sensoren zugreifen und die Nutzungsdaten verfolgen konnte. Dieses schädliche Skript kann ohne Wissen der Benutzer leicht auf eine Website geladen oder in eine Website eingebettet werden. Sobald der Benutzer die betrügerische Website besucht oder eine bösartige App installiert, kann der Angreifer aktiv werden. Sie beginnen mit der Aufzeichnung aller Opfertypen auf ihrem Gerät, während die schädliche Website oder das schädliche Skript im Hintergrund des Telefons ausgeführt wird. Das schädliche Skript hört nicht auf, Daten von den verschiedenen Sensoren zu erfassen, bis es über die Informationen verfügt, die zum Erraten der Kennwörter und der PIN erforderlich sind. Sobald die richtigen Informationen identifiziert wurden, werden sie an den Server des Angreifers gesendet.

Kennwörter und PINs mit hoher Genauigkeit identifizieren

Verwendung der aus der Orientierung gesammelten Daten und Bewegungssensoren in 50 verschiedenen Geräten konnte das Forscherteam beim ersten Versuch vierstellige PINs korrekt identifizieren. Während ihre Genauigkeit zu diesem Zeitpunkt 74 Prozent betrug, stieg sie beim fünften Versuch auf 100 Prozent. Die gesammelten Daten zeigten den Wissenschaftlern auch, ob Benutzer gescrollt oder getippt haben, auf welchen Teil der Seite sie geklickt haben und was auf der mobilen Webseite eingegeben wurde.

Verbunden: Hacken Sie alle Smartphones aus der Ferne

Laut den Forschern war dieses Projekt nichts anderes als eine Demonstration, um das Bewusstsein für das Vorhandensein von Sensoren in den Smartphones zu schärfen, auf die Apps häufig ohne Ihre Erlaubnis zugreifen. Es gibt immer noch viele Anbieter, die diesbezüglich keine Einschränkungen in das reguläre integrierte Berechtigungssystem aufgenommen haben.

Trotz der Risiken waren die Befragten bei der Frage nach den Sensoren, die sie am meisten betrafen, mehr von ihrem GPS und ihrer Kamera betroffen als die anderen stillen Sensoren. Das Team hat die Ergebnisse seiner Ergebnisse an die großen Browser-Anbieter wie Apple und Google weitergeleitet. Die Resonanz war bisher recht positiv, und einige Browser wie Safari und Mozilla haben bereits Maßnahmen ergriffen, um das Problem zu beheben, zumindest teilweise, damit die Benutzer besser geschützt sind. Das Team arbeitet jedoch immer noch hart und arbeitet mit den Bigwigs der Branche zusammen, um eine effektivere Lösung zu finden.