Hackerii vă pot monitoriza telefonul inteligent și pot fura date sensibile ca atare parole!
Sunteți conștienți de diferitele tipuri de senzori prezenți în smartphone-ul dvs.? Dar despre datele colectate de acești senzori cu privire la activitățile dvs. digitale și fizice? Adevărul este că recolta actuală de telefoane mobile conține toate o gamă de senzori, inclusiv accelerometru, senzor de proximitate, magnetometru, pedometru, giroscop, microfon, cameră și NFC. Dar acum, oamenii de știință din Universitatea Newcastle au dat peste revelația uimitoare că aceiași senzori pot fi folosiți de hackeri pentru a ghici parolele și numerele PIN cu o precizie surprinzătoare. Cum este posibil acest lucru? Ei bine, potrivit echipei de cercetare, hackerii adună date de la senzori, cum ar fi mișcarea și unghiul telefonului dvs. mobil, în timpul tastării.
Problema este mai acută decât crezi, deoarece există o mulțime de aplicații și site-uri web rău intenționate care accesează diferiți senzori interni în interiorul smartphone-ului tău fără niciun fel de permisiune. Deci, chiar și atunci când accesați un site protejat prin HTTPS pentru introducerea parolei, nu are nicio diferență.
Legate de: Cum să spionezi smartphone-urile folosind această aplicație
Nici o cale de a împiedica aplicațiile să obțină acces la datele senzorului telefonului
De cele mai multe ori, aplicațiile pentru smartphone vă vor cere permisiunea de a accesa senzori precum microfon, cameră și GPS. Cu toate acestea, în ultimii ani, boom-ul aplicațiilor de fitness și jocuri a condus sistemele de operare mobile să permită aplicațiilor instalate să permită culegerea de date de la diferiți senzori de mișcare, inclusiv senzorul de proximitate, giroscopul, accelerometrul și NFC. Cu toate acestea, acest lucru înseamnă că orice aplicație periculoasă poate utiliza datele în scopul său negativ. Același lucru este valabil și pentru site-urile web dăunătoare.
Această tendință în creștere a site-urilor și a aplicațiilor mobile de a „asculta” în secret datele senzorilor fără permisiunea dvs. expresă poate avea consecințe grave. Poate fi folosit pentru a descoperi o gamă largă de informații sensibile, cum ar fi activități fizice, durata apelurilor telefonice și chiar activități tactile, cum ar fi parole și numere PIN.
Cum se întâmplă un atac
Oamenii de știință din Marea Britanie au efectuat o serie de teste și au înregistrat videoclipuri despre un atac care a colectat date de la aproape 25 de senzori prezenți pe smartphone. Videoclipul arată clar scriptul rău intenționat care colectează datele senzorilor de pe un dispozitiv Apple.
Oamenii de știință au creat un fișier JavaScript rău intenționat care putea accesa senzorii și urmări datele de utilizare. Acest script rău intenționat poate fi încărcat cu ușurință pe un site web sau încorporat într-un site web fără știrea utilizatorilor. Odată ce utilizatorul efectuează o vizită la site-ul necinstiți sau instalează o aplicație rău intenționată, atacatorul poate intra în acțiune. Încep să înregistreze orice tip de victimă pe dispozitivul lor în timp ce site-ul web sau scriptul rău intenționat rulează în fundalul telefonului. Scriptul rău intenționat nu se va opri din colectarea datelor de la diferiți senzori până când nu are informațiile necesare pentru a ghici parolele și codul PIN. Odată ce informațiile corecte au fost identificate, acestea sunt trimise către serverul atacatorului.
Identificarea parolelor și codurilor PIN cu o mare acuratețe
Folosind datele colectate din orientare și senzori de mișcare în 50 de dispozitive diferite, echipa de cercetători a reușit corect să identifice codurile PIN din patru cifre la prima încercare. În timp ce acuratețea lor era de 74% la acel moment, a crescut la 100% la a cincea încercare. Datele colectate au dezvăluit oamenilor de știință, de asemenea, dacă utilizatorii au derulat sau au atins, ce parte a paginii au dat clic și ce a fost tastat pe pagina web mobilă.
Legate de: Hack de la distanță orice smartphone
Potrivit cercetătorilor, acest proiect nu a fost altceva decât o demonstrație de sensibilizare cu privire la prezența senzorilor în smartphone-uri la care aplicațiile accesează adesea fără permisiunea dvs. Există încă mulți furnizori care nu au inclus restricții pentru acest lucru în sistemul de permisiuni încorporat obișnuit.
În ciuda riscurilor, atunci când au fost întrebați despre senzorii care îi preocupă cel mai mult, respondenții au fost mai deranjați de GPS și cameră decât ceilalți senzori silențioși. Echipa a transmis rezultatele constatărilor lor către principalii furnizori de browsere precum Apple și Google. Răspunsul a fost destul de pozitiv până acum, iar unele browsere precum Safari și Mozilla au luat deja măsuri pentru a rezolva problema, cel puțin parțial, astfel încât utilizatorii să fie mai bine protejați. Cu toate acestea, echipa lucrează din greu, colaborând cu cei mari din industrie pentru a crea o soluție mai eficientă.
Domnule, vă rog să-mi explicați în detaliu, cum să hack alte parole Facebook. Pentru că iubitul meu nu a vrut să-mi dea parola ei de facebook, așa că vreau să știu uneori cu cine discută. Mulțumesc!
You have a real knack for explaining things clearly. 🌟
You have a real knack for explaining things clearly. 🌟
This method is a game-changer! Thanks for sharing such valuable information.
Pentru spionajul Covert Hack în special pe infiltrarea de la distanță a oricărei baze de date pentru a efectua o schimbare de notă, modificați transcrierea ȘI efectuați profesional o verificare detaliată a fondului sau o investigație privată!
I can’t thank you enough for sharing this method. It’s truly amazing how well it works.