3安卓运动传感器安全隐患及安全防范措施
即使你在使用**和其他设备时对安全性很小心,仍然存在你可能没有意识到的风险。安全研究人员定期发现新的威胁,可能会允许恶意行为者访问您的个人数据。
一个意外的安全漏洞来源是智能**嵌入其硬件的运动传感器。这些传感器设计用于检测**何时移动,并具有多种合法用途。但它们也可能被滥用,我们将向你展示。
1从运动传感器收集音频数据的应用程序
安全研究人员最近在Android**上展示了一个可怕的漏洞。这个名为Spearphone的攻击能够捕获扬声器数据。因此,当你的**在附近时,它可能会窃听你的对话。它利用运动传感器的加速计来测量加速度和设备的倾斜或旋转。像谷歌地图这样的定位应用程序使用加速度计来确定你的位置。
Spearphone的工作原理是把这个组件变成一种麦克风。加速计和**扬声器放在同一个平面上,这样就可以拾取语音引起的混响。当有人在扬声器模式下使用**,或与智能**助手(如Google assistant)交互时,加速计可以捕捉语音回响。在此之后,攻击者可以将录制的内容转发到攻击者的服务器。
通过arXiv,发现这个缺陷的研究人员通过创建一个恶意的Android应用程序来证明它的工作原理。然后,他们在包括lgg3、三星Galaxy S6和三星Galaxy note4在内的设备上测试了该应用程序。这个应用程序可以使用加速计记录语音,将这些录音发送到研究人员控制的服务器,然后使用机器学习软件自动分析录音。
通过这种方式收集的数据,研究人员能够在90%的情况下识别说话者的性别,80%的情况下正确识别说话者。
2使用运动传感器数据隐藏的应用程序
恶意软件利用运动传感器的另一种狡猾方式是隐藏其真实目的。据Trend Micro报道,另一组安全研究人员发现了两个Android应用程序。这款名为Currency Converter和BatterySaverMobi的应用程序似乎是转换货币和监控**电池寿命的有用工具。但事实上,他们隐藏了一个名为Anubis的银行恶意软件,它窃取信用卡数据和网上银行登录。
这些应用程序利用运动传感器逃避检测。当安全研究人员寻找恶意软件时,他们通常会在托管在计算机上的虚拟操作系统上运行测试。这意味着运动传感器在测试过程中检测不到任何运动。另一方面,当真正的用户在**上安装应用程序时,他们通常会随身携带**。很明显,这会产生大量的运动,传感器会捕捉到这些运动。
有问题的恶意应用程序使用运动传感器检查运动。如果他们没有发现任何动作,他们就认为该应用程序正在测试中,没有部署任何恶意代码,因此安全研究人员不会发现任何可疑的东西。但当一个真正的用户安装了其中一个应用程序并开始四处移动时,该应用程序就会打开恶意软件并开始窃取他们的数据。
三。使用运动传感器数据对你进行指纹识别的应用程序
您可能听说过的另一个安全问题是浏览器指纹。这是从你的电脑和浏览器的数据被用来识别和跟踪你。例如,它可以通过查看已安装的不同浏览器扩展以及计算机上的字体来工作。这些数据可以用来建立一个独特的图片,你和你周围的互联网。
Android和iOS设备都容易受到类似技术的攻击,这种技术利用了它们的运动传感器。使用一种名为SensorID的技术,你可以通过**上的陀螺仪和磁强计传感器数据来创建指纹。这些传感器是以一种独特的方式为每个用户校准的,这意味着他们可以识别你。如果应用程序或网站有权访问你的运动传感器,它们可以在你使用互联网时跟踪你。
即使您采取安全防范措施,例如使用VPN或交换到其他浏览器,此技术也有效。令人惊异的是,在**上执行工厂重置后,它仍然存在。这是因为你的运动传感器的校准指纹永远不会改变。研究人员称,这也是一种快速攻击,需要“不到一秒就能产生指纹”。
如何保护自己免受滥用运动传感器数据的应用程序的攻击
这些攻击很难防范。不过,您可以采取一些措施来保护自己免受滥用**运动传感器的安全风险。
在安装新应用程序之前,请查看所需的权限
首先,在授予应用程序权限时要小心。当您从Play Store安装应用程序时,它会请求您允许在**上使用各种功能。例如,一个摄像头应用程序将请求允许访问您**的摄像头。
许多用户同意应用程序权限,而没有真正查看它们。但这可能会带来安全风险。下次安装应用程序时,请检查它需要什么权限。如果它要求允许使用你的**的运动传感器,想想为什么它会需要。如果应用程序没有合法理由访问运动传感器,请不要安装它。
保护**扬声器
第二,如果你真的担心你的运动传感器被误用来偷听你的谈话,你可以采取更直接的行动。您可以在**的扬声器周围添加减震材料,以防止运动传感器拾取混响。
或者,使用扬声器时,避免将**放在坚硬的平面上,如桌面上。这将防止加速度计拾取声音信息。
保持**操作系统的最新状态
为了防止指纹,你最好的办法是确保你**的操作系统是最新的,因为这个问题已经在ios12.2等操作系统中得到了解决。谷歌已经意识到这一问题,并正在努力更新Android系统以保护它们。
你的android**可能会带来安全风险
注意**应用程序窃取数据的聪明方法,包括使用运动传感器。其中有些问题是个人难以防范的。所以你应该始终确保你的安卓**是最新的和安全的。
- 发表于 2021-03-19 21:21
- 阅读 ( 183 )
- 分类:互联网
你可能感兴趣的文章
android 4.4 kitkat(android 4.4 kitkat)和安卓5棒棒糖(android 5 lollipop)的区别
...id也支持流媒体。Android为各种硬件提供支持,包括复杂的传感器。Android中名为Dalvik的虚拟机是负责运行java应用程序并提供必要的安全特性的层。 上面提到的是Android中的一些基本特性,KitKat继承了以前的版本。让我们开始新功...
你的U盘有5种安全隐患
...6MB或256GB,但尽管你的U盘很有用,但它可能会带来很大的安全风险。 ...
你需要安卓上的杀毒软件吗?iphone呢?
... 你还必须注意你的Android**的运动传感器所带来的安全风险。 ...
警告:您的android手机的web浏览器可能没有获得安全更新
...不会得到任何安全修复的设备上。 为什么谷歌不再修补安卓4.3的浏览器了 相关:为什么你的Android**没有得到操作系统更新,你能做些什么 Android操作系统的更新乱七八糟。**商生产了大量不同的**,并对代码进行了大量修改。...
苹果公司销售的贝尔金无线充电器因火灾隐患被召回
...其便携式无线充电器+支架特别版,由于存在火灾和电击安全隐患,该产品曾在苹果零售店和苹果及贝尔金网站上销售。据消费品安全委员会(C***umer Product Safety Commission)称,没有任何事故或伤害与充电器有关,故障应仅影响2020...
苹果梦想通过先进的磁铁实现安全、安全和触觉
...。编码磁铁(如下图所示)可以产生一种独特的磁信号,传感器可以检测到这种磁信号来开锁或通过钥匙卡识别用户。此外,编码磁场中的细微变化可用于检测受损电池的移动和膨胀,这可能成为火灾隐患。磁流体——可以用磁...
taplogger android应用程序可以根据运动传感器数据读取您的密码
...的研究人员可能刚刚发现了一个新的隐患——从**的运动传感器中提取的信息。该团队创建了一个名为TapLogger的实验性应用程序,它的前提是当你点击触摸屏时,你不仅仅是在与屏幕互动,而是在移动整个设备。因此,如果你按...
谷歌确认安卓支付:移动支付层“任何人都可以建立”
...声称,安卓支付系统将“从NFC开始”,最终也将容纳生物传感器。据推测,这将意味着使用指纹扫描仪,比如三星Galaxy旗舰智能**内置的指纹扫描仪——这是苹果支付用户熟悉的安全措施。 皮查伊说,谷歌和三星在“不同的...
研究人员发现了一种突破康卡斯特家庭安全系统的方法
...况下打开受保护的门窗。 安全漏洞与系统传感器与家庭基站通信的方式有关。康卡斯特的系统使用了流行的ZigBee协议,但没有保持适当的制衡,允许给定的传感器在几分钟甚至几小时内不进行登记。利用该漏洞的...
停止关闭锁屏,改用安卓智能锁
...一个nexus6p作为我的日常驱动程序,它的背面有一个指纹传感器。我还把它和智能手表搭配起来,当我靠近**时,它可以绕过我的锁屏。在这两者之间,我几乎不需要用正常的方式解锁**。一旦我离开我的**,然而,我的**会立即锁...
0 篇文章
