?

Log in

No account? Create an account

Previous Entry | Next Entry

Как хакеры узнают информацию о пользователях с помощью неочевидных функций телефона

Meduza

Фото: Scharfsinn / Shutterstock.com

Пользователи смартфонов, опасающиеся хакеров и спецслужб, как правило, обращают внимание на работу камер, микрофонов и службы геолокации в их мобильных устройствах. Однако в телефонах есть и другие датчики и элементы, которые могут пригодиться взломщикам. «Медуза» рассказывает, как граждан могут прослушивать через гироскоп, узнавать их пароль с помощью акселерометра и устанавливать местоположение пользователя по разряжающейся батарейке.

Гироскоп можно использовать как «жучок» для прослушки. Конечно, в любом телефоне есть обычный микрофон, но получить к нему доступ для злоумышленника непростая задача. В 2014 году американские и израильские исследователи показали, что гироскопы (датчики ориентации в пространстве) можно превратить в своеобразный микрофон. Они настолько чувствительны, что способны фиксировать звук человеческого голоса. Данные с гироскопа позволяют достаточно точно идентифицировать голоса отдельных людей в комнате или восстановить отдельные слова. При этом показатели гироскопа доступны практически любому установленному на телефон приложению. Это значит, что злоумышленнику для прослушки достаточно внедрить в телефон жертвы вредоносное приложение, которое передаст ему данные с нужных датчиков.

Акселерометр поможет узнать ваш пароль, который вы набираете на компьютере. Представьте, что вы набираете текст на клавиатуре (не сенсорной, а обычной), а телефон положили рядом на стол. Акселерометр телефона (датчик ускорения) способен уловить вибрации от нажатия клавиш. Гироскоп может «очистить» эти данные от шумов. С помощью специальной программы можно проанализировать вибрации и установить, к каким клавишам они относятся. Программа попарно сравнивает вибрации и понимает, какая клавиша расположена дальше от телефона, а какая ближе к нему, — и таким образом «восстанавливает» всю или большую часть клавиатуры.

Таким способом злоумышленник может в том числе выяснить ваш пароль — например, от почтового ящика. Правда, если пароль состоит не просто из отдельного слова, а из случайной комбинации букв, у хакера, скорее всего, ничего не получится. Но если это какое-то слово или фраза, метод вполне может сработать — в 2011 году такой эксперимент поставили американские исследователи на iPhone 4. В 2015-м французский студент использоваланалогичный метод для считывания пин-кода — информация была собрана умными часами Sony SmartWatch 3, которые лежали рядом с клавиатурой.

Батарейка может выдать ваше местоположение. Приложение злоумышленника может обойтись без доступа к данным GPS на вашем телефоне — ему достаточно отслеживать уровень разряда батарейки. Скорость, с которой разряжается телефон, сильно зависит от удаленности сотовых вышек и наличия естественных или искусственных преград вроде гор или зданий. В 2015 году исследователи выяснили, что эта корреляция достаточно сильная, чтобы отфильтровать другие причины расхода заряда батарейки (вроде приема звонков, фотосъемки или запуска приложений). Но для того чтобы точно определить перемещения жертвы, злоумышленнику необходимо заранее подробно изучить местность — пройти с телефоном той же модели максимальное количество разных путей.

Батарейка способна помочь сайтам следить за вами. Браузеры передают сайтам, на которые заходит пользователь, много разной информации: об установленных плагинах, используемых операционной системой, часовом поясе, языке, системных шрифтах, разрешении дисплея. С помощью этих данных можно довольно точно идентифицировать человека. Существуют даже специальные сервисы для проверки уникальности вашего набора оставляемых браузером «отпечатков».

В 2015 году французские и бельгийские ученые выяснили, что даже если владелец телефона сначала посетит сайт, а потом разлогинится, удалит все идентификаторы («куки») и будет использовать приватный режим в браузере, его выдаст батарейка. Чтобы сайты знали, когда загружать облегченные версии веб-страниц, мобильные браузеры сообщают им уровень заряда батарейки телефона и время, через которое он полностью разрядится. Этих сведений оказалосьдостаточно, чтобы на короткое время точно идентифицировать посетителей. В 2016-м американские исследователи обнаружили, что некоторые сайты используют в том числе и эту технику для идентификации своих пользователей.

promo notabler february 2, 2012 09:13 37
Buy for 30 tokens
По кончикам верб Голоса за дверью - мама, папа, сестры. Детство. Я проснулся. Слюнка натекла... Вспомню - будто возвращусь на укромный остров. Там тепло. До смерти хватит мне тепла. Яблоки с айвою, с ноткою тумана- запах. Так, наверное, должен пахнуть рай... Принеси мне яблочко, мама...…

Comments

( 14 comments — Leave a comment )
natali_ya
Oct. 15th, 2016 03:52 pm (UTC)
Мне всё равно, я никакого интереса для хакеров не представляю: ни важными тайнами не владею, ни большим счётом в банке. А прослушивать меня и вовсе неинтересно, большую часть времени в доме полная тишина, того и гляди заснёшь за прослушкой.
rider3099
Oct. 15th, 2016 04:19 pm (UTC)
Нигде нет от хакеров спасения!
fromnorthcyprus
Oct. 15th, 2016 04:46 pm (UTC)
Во как...А я все думаю, как ФСБешники знают, когда я в туалет хожу?))
notabler
Oct. 15th, 2016 04:48 pm (UTC)
Не надо там трясти ... смартфоном )))
fromnorthcyprus
Oct. 15th, 2016 05:07 pm (UTC)
Точно. Как я сразу то не догадался))
edelweysss
Oct. 15th, 2016 05:07 pm (UTC)
На эту тему обожаю фильм "Враг государства", уже тогда, в далеком 98м году поняла, что за нами следят... и каждый год эта слежка все добровольнее с нашей стороны, и совершеннее со стороны следящих.
in_es
Oct. 15th, 2016 05:45 pm (UTC)
У меня одна знакомая с помощью телефона прослушала разговоры своего мужа, пересказала ему содержание его разговора с любовницей, после чего он уже застеснялся с ней встречаться.
notabler
Oct. 15th, 2016 05:58 pm (UTC)
с любовницей или женой? ))) Смеюсь... Но это - крутой пилотаж!
krupelega
Oct. 15th, 2016 08:19 pm (UTC)
По-моему прослушка мужниных разговоров- это высший пилотаж!
Но как после этого продолжать жить вместе?
notabler
Oct. 15th, 2016 09:23 pm (UTC)
да, я согласна.
patrushevdmitri
Oct. 15th, 2016 06:41 pm (UTC)
ну все как всегда)
olenka_ion
Oct. 15th, 2016 08:28 pm (UTC)
Нигде не укрыться и не уединиться в современное время. ))
Alla Smolina
Oct. 16th, 2016 05:13 am (UTC)
Как раз сейчас читаю великолепную трилогию "Миллениум" от шведского писателя Стига Ларссона.
Какая-то часть текста уделена удивительным хакерским способностям одной из героинь Лисбет.
И из текста можно узнать, что шпионских программ сейчас много и при желании любой хакер может "жить" в вашем компьютере и читать не только личную переписку, но и заглядывать в другие разделы и "листать" папки.
Так что на сегодня наш друг компьютер самое уязвимое для нас место
notabler
Oct. 16th, 2016 12:28 pm (UTC)
Да уж понятное дело, что могут. Надо жить так, чтобы им не хотелось ))) Что им в моем компе делать, тратить время )
( 14 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com