Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

14.06.2019      17:38
|
Hekerji

Hekerji bodo lahko zgolj s poslušanjem tipkanja prišli do naših gesel

  • A- A+

 

Verjetno vsi dobro vemo, da ne smemo dopustiti, da kdorkoli vidi naše geslo telefona, ali na sploh kakršnokoli drugo geslo – obstaja pa nevarnost, kjer bi lahko hekerji zgolj s poslušanjem tipkanja preko mikrofona prišli do naših gesel. Strokovnjaki iz Anglije in Švedske so pokazali, kako lahko mikrofone pametnih telefonov hekerji uporabijo za poslušanje izbranih tipk na ekranu. V enem od testov je njihov algoritem pravilno prepoznal 31 od 50 štiri-mestnih gesel za odklepanje telefona v zgolj 10-ih poizkusih.

Potencialni hekerski napadi bi se verjetno začeli tako kot se dogaja že danes, ko po nesreči naložimo ali prenesemo zlonamerno programsko opremo – uporabniki zato moramo paziti na izvor aplikacij in uporabljati samo tiste, katerim zaupamo. Koristno je tudi omejiti uporabo mikrofona na zgolj tiste aplikacije, ki ga dejansko potrebujejo.


Simulacija hekerskega napada

Da bi pokazali, kako lahko hekerji uporabijo mikrofon vašega telefona proti vam, so raziskovalci na Univerzi v Cambridge-u in Univerzi Linköping na Švedskem 45-im udeležencem raziskave dali Android tablice in pametne telefone, ki so bili prilagojeni tako, da so snemali njihov tipkanje in podrsavanje po ekranih. Raziskovalci so potem avdio posnetke uporabnikov vnesli v algoritem, ki je skušal povezati vsako vibracijo z določeno točko na napravi. Sodelujoči so dobili navodila, da vnašajo svoja gesla za odklepanje.


Pametni telefon je narejen tako, da vsak pritisk ekrana ustvari glasovne valove, ki potujejo do mikrofona preko ekrana in po zraku. Glede na to, da različni valovi potujejo ob različnih hitrostih, lahko po časovnem odmiku, ki ga vsak val porabi do mikrofona, ugotovimo, kako daleč je val prepotoval in glede na to približno ocenimo, kje na ekranu je bil sprožen pritisk.


Algoritem raziskovalcev je 10-ih poizkusih uspel pravilno prepoznati 31 od 50-ih štiri-mestnih gesel za odklepanje telefona.


Hekerski napadi na mikrofone pametnih telefonov bi lahko med drugim določili tudi, kaj točno uporabniki tipkajo. Algoritem se je izkazal tudi v tem primeru, saj je v 10-ih poizkusih pravilno prepoznal 19 od 27 besed na tablici in 7 besed na manjših napravah.


Kdaj lahko realno pričakujemo tovrstne napade?

»Trenutno si skorajda ne predstavljamo, da bi kdorkoli izvedel tovrstni napad«, pravi vodilni avtor raziskave, Ilia Shumailov, iz Univerze v Cambridge-u. K temu je še dodal, da pa v bližnji prihodnosti zagotovo lahko pričakujemo nekaj takšnega. Danes hekerjem ne gre na roko tudi sam sistem senzorjev, ki ni dovolj natančen, da bi lahko dobili točne podatke o lokacijah tipkanja.


K zahtevnosti tovrstnih hekerskih napadov bi pripomogle še raznorazne motnje avdio signalov, predvsem razni zvoki iz ozadja in zunanji zvoki, ki bi hekerjem močno otežili proces dekodiranja v specifične tipke na telefonih in drugih napravah.

N

e glede na vse lahko v prihodnosti zagotovo pričakujemo hekerske napade na mikrofone naprav, ki bodo po vsej verjetnosti delovali na podobnem principu kot ostali vdori, z zlonamernimi programskimi opremami. Na tak način bi lahko hekerji na daljavo dostopali do senzorjev pametnih naprav, ne samo mikrofonov, temveč tudi akselerometra, kamere in ostalih komponent. Ravno akselerometer je za tovrstne vdore še kako privlačen, saj gre za enega najbolj ranljivih delov telefona. Študija iz leta 2012 je pokazala, da bi lahko hekerji ravno preko te komponente prišli do zelo občutljivih podatkov uporabnikov.


Najbolj pogosto se akselerometer uporablja za štetje uporabnikovih korakov, hekerji pa bi lahko preko njega prišli do avdio zapisov vibracij naprave – od tu pa potem do raznih gesel itd. Študija iz leta 2012 je pokazala, da bi lahko tehnologija v 5-ih poizkusih dešifrirala pin kode Android telefonov v 43% in tudi »swipe-to-unlock« vzorce v 73%. Akselerometer bi se med drugim lahko uporabil tudi za prepoznavanje vibracij med govorom uporabnikov v slušalko.


Glede na to, da smo že omenili, da hekerji trenutno še niso pripravljeni na takšne in podobne napade oz. je tehnologija na drugi strani še precej nezanesljiva, da bi lahko iz nje prišli do kvalitetnih informacij, še nekaj časa verjetno ne bomo priča kakšnemu večjemu napadu na mikrofone pametnih naprav.                          




Povezave:DailyMail







KOMENTIRAJ

X



ANKETA
Arhiv anket

Na Kitajskem morajo uporabniki ob naročnini za telefon fotografirati svoj obraz. Mnenja?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Huawei s tehnologijo 5G, ki je hitrejša, cene... 6
Vidimkomentiram  |  Važen je tudi ping ja.
Huawei s tehnologijo 5G, ki je hitrejša, cene... 6
TistoPravo  |  Preko kabla stalnih 1mb/s pomeni več kot...
Kako predhodno namestiti posodobitev Windows ... 1
Domen Valentinuzzi  |  Je že dost ok za namestitev, ker je tudi...
Novosti na T-2 televiziji 1
Lara Požun  |  Manjka jim še kar nekaj do ostalih konku...
Sony presenetil z nadvse zanimivim telefonom 1
Matjaz Mraz  |  Jaz imam ze 4 Xperio in nimam nobenih te...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK