Vibracije pametnog telefona otkrivaju vaše privatne podatke
Blagi pokreti vašeg pametnog telefona svaki put kada dodirnete zaslon osjetljiv na dodir mogao bi otkrivati ono što tipkate. "Prisluškivanje" tipkovnice korisnika računala naziva se "keylogging". Često je krivac za to softver koji nevidljivo radi u pozadini, prati što tipkate i obavještava hakera koji ga je instalirao - a to olakšava krađu lozinki i bankovnih podataka.
Ovu je tehniku puno teže izvesti na pametnim telefonima, jer većina mobilnih operacijskih sustava dozvoljava pristup onome što tipkate isključivo onoj aplikaciji koja je na zaslonu, kaže sigurnosni stručnjak Chen Hao sa Sveučilišta u Kaliforniji. Međutim, Chen i njegov kolega Liang Cai zaobišli su ovu prepreku i stvorili softver koji radi na pametnim telefonima s Android operacijskim sustavom. Taj softver koristi senzore pokreta u telefonu kako bi detektirao vibracije koje nastaju zbog dodirivanja zaslona. Budući da mobilni operativni sustavi ne smatraju da su izlazne vrijednosti senzora privatne ili da im je potrebna zaštita, one predstavljaju metu hakerima koji žele stvoriti aplikaciju nevinog izgleda, a koja potajno nadzire telefon korisnika.
Chenov softver ne mora biti vidljiv na zaslonu kako bi osjetio horizontalne i vertikalne pokrete telefona. On izračunava koju je tipku na virtualnoj tipkovnici korisnik pritisnuo na temelju vibracija telefona. Aplikacija pravilno pogađa više od 70 posto pritisaka na tipke na virtualnoj numeričkoj tipkovnici. Chen vjeruje da će ova tehnika također funkcionirati i na punoj alfanumeričkoj tipkovnici, ali kaže kako će vjerojatno biti manje točna. "Međutim, očekujemo kako će točnost biti veća na tablet uređajima", kaže on, jer će veće dimenzije tablet uređaja naglasiti njegove pokrete dok korisnik dodiruje zaslon.
Chen kaže kako bi kriminalci već mogli koristiti ovakav softver. Martin Lee iz tvrtke za računalnu sigurnost Symantec kaže kako je ovakav softver zanimljiva ideja, ali ističe da postoje i mnogo jednostavniji načini za pristup osobnim podacima, poput "phishing" napada koji zavaravaju korisnike kako bi otkrili detalje o sebi. Pa ipak, on upozorava kako su zlonamjerni programi za mobilne telefone rastuća prijetnja. » Potraži više...