Hackerii vă pot monitoriza telefonul inteligent și pot fura date sensibile ca atare parole!
Sunteți conștienți de diferitele tipuri de senzori prezenți în smartphone-ul dvs.? Dar despre datele colectate de acești senzori cu privire la activitățile dvs. digitale și fizice? Adevărul este că recolta actuală de telefoane mobile conține toate o gamă de senzori, inclusiv accelerometru, senzor de proximitate, magnetometru, pedometru, giroscop, microfon, cameră și NFC. Dar acum, oamenii de știință din Universitatea Newcastle au dat peste revelația uimitoare că aceiași senzori pot fi folosiți de hackeri pentru a ghici parolele și numerele PIN cu o precizie surprinzătoare. Cum este posibil acest lucru? Ei bine, potrivit echipei de cercetare, hackerii adună date de la senzori, cum ar fi mișcarea și unghiul telefonului dvs. mobil, în timpul tastării.
Problema este mai acută decât crezi, deoarece există o mulțime de aplicații și site-uri web rău intenționate care accesează diferiți senzori interni în interiorul smartphone-ului tău fără niciun fel de permisiune. Deci, chiar și atunci când accesați un site protejat prin HTTPS pentru introducerea parolei, nu are nicio diferență.
Legate de: Cum să spionezi smartphone-urile folosind această aplicație
Nici o cale de a împiedica aplicațiile să obțină acces la datele senzorului telefonului
De cele mai multe ori, aplicațiile pentru smartphone vă vor cere permisiunea de a accesa senzori precum microfon, cameră și GPS. Cu toate acestea, în ultimii ani, boom-ul aplicațiilor de fitness și jocuri a condus sistemele de operare mobile să permită aplicațiilor instalate să permită culegerea de date de la diferiți senzori de mișcare, inclusiv senzorul de proximitate, giroscopul, accelerometrul și NFC. Cu toate acestea, acest lucru înseamnă că orice aplicație periculoasă poate utiliza datele în scopul său negativ. Același lucru este valabil și pentru site-urile web dăunătoare.
Această tendință în creștere a site-urilor și a aplicațiilor mobile de a „asculta” în secret datele senzorilor fără permisiunea dvs. expresă poate avea consecințe grave. Poate fi folosit pentru a descoperi o gamă largă de informații sensibile, cum ar fi activități fizice, durata apelurilor telefonice și chiar activități tactile, cum ar fi parole și numere PIN.
Cum se întâmplă un atac
Oamenii de știință din Marea Britanie au efectuat o serie de teste și au înregistrat videoclipuri despre un atac care a colectat date de la aproape 25 de senzori prezenți pe smartphone. Videoclipul arată clar scriptul rău intenționat care colectează datele senzorilor de pe un dispozitiv Apple.
Oamenii de știință au creat un fișier JavaScript rău intenționat care putea accesa senzorii și urmări datele de utilizare. Acest script rău intenționat poate fi încărcat cu ușurință pe un site web sau încorporat într-un site web fără știrea utilizatorilor. Odată ce utilizatorul efectuează o vizită la site-ul necinstiți sau instalează o aplicație rău intenționată, atacatorul poate intra în acțiune. Încep să înregistreze orice tip de victimă pe dispozitivul lor în timp ce site-ul web sau scriptul rău intenționat rulează în fundalul telefonului. Scriptul rău intenționat nu se va opri din colectarea datelor de la diferiți senzori până când nu are informațiile necesare pentru a ghici parolele și codul PIN. Odată ce informațiile corecte au fost identificate, acestea sunt trimise către serverul atacatorului.
Identificarea parolelor și codurilor PIN cu o mare acuratețe
Folosind datele colectate din orientare și senzori de mișcare în 50 de dispozitive diferite, echipa de cercetători a reușit corect să identifice codurile PIN din patru cifre la prima încercare. În timp ce acuratețea lor era de 74% la acel moment, a crescut la 100% la a cincea încercare. Datele colectate au dezvăluit oamenilor de știință, de asemenea, dacă utilizatorii au derulat sau au atins, ce parte a paginii au dat clic și ce a fost tastat pe pagina web mobilă.
Legate de: Hack de la distanță orice smartphone
Potrivit cercetătorilor, acest proiect nu a fost altceva decât o demonstrație de sensibilizare cu privire la prezența senzorilor în smartphone-uri la care aplicațiile accesează adesea fără permisiunea dvs. Există încă mulți furnizori care nu au inclus restricții pentru acest lucru în sistemul de permisiuni încorporat obișnuit.
În ciuda riscurilor, atunci când au fost întrebați despre senzorii care îi preocupă cel mai mult, respondenții au fost mai deranjați de GPS și cameră decât ceilalți senzori silențioși. Echipa a transmis rezultatele constatărilor lor către principalii furnizori de browsere precum Apple și Google. Răspunsul a fost destul de pozitiv până acum, iar unele browsere precum Safari și Mozilla au luat deja măsuri pentru a rezolva problema, cel puțin parțial, astfel încât utilizatorii să fie mai bine protejați. Cu toate acestea, echipa lucrează din greu, colaborând cu cei mari din industrie pentru a crea o soluție mai eficientă.
Domnule, vă rog să-mi explicați în detaliu, cum să hack alte parole Facebook. Pentru că iubitul meu nu a vrut să-mi dea parola ei de facebook, așa că vreau să știu uneori cu cine discută. Mulțumesc!
Thank you so much for the method, it works perfectly!
Absolutely fantastic! I’ve already seen great results from implementing your method.
Your method is not only effective, but also easy to follow. Great job!
The method has completely changed the way I do things, thank you.
I am blown away by how effective this method is. Thank you for sharing!
This method has completely changed my perspective on X. I can now approach it with confidence and a clear plan of action.
You’ve made my day with this method, thank you so much.
I just wanted to express my gratitude for the method, it’s amazing.
The clarity and simplicity of your approach are truly impressive. I appreciate your dedication to making complex concepts accessible to everyone. Thank you!
Keep up the amazing work! Your method has saved me countless hours of frustration.
This method has completely changed the game for me, thank you.
This method has completely changed my mindset, thank you for sharing it.
I’m so thankful for this life-changing method, thank you for posting it.
This method is incredibly well thought out and easy to understand. I appreciate the time and effort you put into making it accessible to everyone.
I really appreciate your efforts.
The method has completely shifted my perspective, thank you.
Pentru spionajul Covert Hack în special pe infiltrarea de la distanță a oricărei baze de date pentru a efectua o schimbare de notă, modificați transcrierea ȘI efectuați profesional o verificare detaliată a fondului sau o investigație privată!
This method is seriously game-changing, thank you for sharing it.
Your method is incredibly efficient and gets straight to the point. I love it!
This method is seriously life-changing, thank you for sharing it.
The method has completely shifted my perspective, thank you.
The method is simply awesome, thank you for posting it.
Your method is not only effective, but also easy to follow. Great job!
Keep up the amazing work! Your method has saved me countless hours of frustration.
Your method provides a clear, step-by-step guide to solving complex problems. Thank you for sharing your expertise.