07 Μαΐου 2017

Πώς οι χάκερς μπορούν να κλέψουν το PIN και άλλα δεδομένα σας παρακολουθώντας τις δραστηριότητες του τηλεφώνου σας



- Ξέρετε πόσα είδη αισθητήρων έχει ενσωματωμένο στο smartphone σας και ποια δεδομένα συγκεντρώνουν για τις ψηφιακές σας δραστηριότητες; Για παράδειγμα, ένα κλασικό smartphone στις μέρες μας διαθέτει ένα ευρύ φάσμα αισθητήρων όπως GPS, κάμερα, μικρόφωνο, επιταχυνσιόμετρο, μαγνητόμετρο, εγγύτητα, γυροσκόπιο, βηματόμετρο  NFC και άλλα. 

- Σύμφωνα με μια ομάδα επιστημόνων του Πανεπιστημίου  Newcastle στο Ηνωμένο Βασίλειο, οι χάκερ μπορούν ενδεχομένως να μαντέψουν τα PIN και τους κωδικούς πρόσβασης που εισάγετε είτε σε μια ιστοσελίδα της τράπεζας, στην εφαρμογή, στην οθόνη κλειδώματος με εκπληκτικό βαθμό ακρίβειας παρακολουθώντας τους αισθητήρες του τηλεφώνου σας.  

- Ο κίνδυνος προέρχεται από τον τρόπο με τον οποίο οι κακόβουλες ιστοσελίδες και οι εφαρμογές έχουν πρόσβαση στους περισσότερους αισθητήρες ενός smartphone χωρίς να ζητούν άδεια πρόσβασης σε αυτά, δεν έχει σημασία ακόμα και αν έχετε πρόσβαση σε έναν ασφαλή ιστότοπο μέσω του HTTPS για να πληκτρολογήσετε τον κωδικό πρόσβασης σας.Το τηλέφωνό σας δεν περιορίζει τις εφαρμογές από την πρόσβαση σε δεδομένα αισθητήρων και οι εφαρμογές σας ζητούν συνήθως να τους παραχωρήσετε δικαιώματά για να έχουν πρόσβαση σε αισθητήρες όπως GPS, κάμερα και μικρόφωνο.

- Λόγω του μεγάλου αριθμού των εφαρμογών που έχουν αναπτυχθεί για τα κινητά όπως παιχνίδια εφαρμογές υγείας και εφαρμογές φυσικής κατάστασης τα τελευταία χρόνια, τα κινητά λειτουργικά συστήματα δεν περιορίζουν τις εγκατεστημένες εφαρμογές από την πρόσβαση σε δεδομένα των αισθητήρων κίνησης.

- Έτσι, κάθε κακόβουλη εφαρμογή μπορεί στη συνέχεια να χρησιμοποιήσει αυτά τα δεδομένα για καταχρηστικούς σκοπούς.Τα περισσότερα smartphones, ταμπλέτες και άλλα φορητά είναι πλέον εξοπλισμένα με πλήθος αισθητήρων, από το γνωστό GPS, φωτογραφική μηχανή και μικρόφωνο έως εξειδικευμένα όργανα όπως το γυροσκόπιο, το NFC τους αισθητήρες περιστροφής και το επιταχυνσιόμετρο, όπως δήλωσε ο Maryam Mehrnezhad, ο επικεφαλής ερευνητής, που περιγράφει την έρευνα.

- Όμως, επειδή οι κινητές εφαρμογές και οι ιστότοποι δεν χρειάζεται να ζητήσουν άδεια πρόσβασης στα περισσότερα από αυτά, τα κακόβουλα προγράμματα μπορούν κρυφά να παρακολουθούν τους αισθητήρες και να τους χρησιμοποιούν για να ανακαλύψουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών όπως τις τηλεφωνικές σας κλήσεις, τις φυσικές δραστηριότητες ακόμη και ενέργειες αφής, όπως PIN και κωδικούς πρόσβασης.

- Η Dr. Mehrnezhad, η οποία μαζί με τον συνάδελφό της  Ehsan Toreini που διαχειρίζονται την ιστοσελίδα  Cyber ​​Security και μας συμβουλεύουν να ακολουθήσουμε ορισμένους κανόνες ώστε να αποκλείσουμε ή τουλάχιστον να περιορίσουμε σε σημαντικό βαθμό τις υποκλοπές. Έτσι λοιπόν :

  1. Βεβαιωθείτε ότι αλλάζετε συχνά τα PIN και τους κωδικούς πρόσβασης, έτσι ώστε οι κακόβουλες ιστοσελίδες να μην μπορούν να αρχίσουν να αναγνωρίζουν ένα πρότυπο. 
  2. Κλείστε τις εφαρμογές φόντου όταν δεν τις χρησιμοποιείτε και καταργήστε την εγκατάσταση εφαρμογών που δεν χρειάζεστε πλέον. 
  3. Διατηρήστε το λειτουργικό σας σύστημα και τις εφαρμογές του τηλεφώνου σας ενημερωμένες. 
  4. Εγκαταστήστε μόνο εφαρμογές από εγκεκριμένα καταστήματα εφαρμογών.
  5. Ελέγξτε τα δικαιώματα που έχουν οι εφαρμογές στο τηλέφωνό σας.
  6. Ελέγξτε προσεκτικά την άδεια που απαιτείται από τις εφαρμογές πριν τις εγκαταστήσετε και επιλέξτε εναλλακτικές λύσεις με πιο λογικές άδειες, αν χρειαστεί.


Πώς οι χάκερς μπορούν να κλέψουν το PIN και άλλα δεδομένα σας παρακολουθώντας τις δραστηριότητες του τηλεφώνου σας
4/ 5 stars - "Πώς οι χάκερς μπορούν να κλέψουν το PIN και άλλα δεδομένα σας παρακολουθώντας τις δραστηριότητες του τηλεφώνου σας" - Ξέρετε πόσα είδη αισθητήρων έχει ενσωματωμένο στο smartphone σας και ποια δεδομένα συγκεντρώνουν για τις ψηφιακές σας δραστηριότητες;...


Διαβάστε περισσότερα :
Δεν υπάρχουν σχόλια:
Write σχόλια