即使你在使用**和其他設備時對安全性很小心,仍然存在你可能沒有意識到的風險。安全研究人員定期發現新的威脅,可能會允許惡意行為者訪問您的個人數據。
一個意外的安全漏洞來源是智能**嵌入其硬件的運動傳感器。這些傳感器設計用於檢測**何時移動,並具有多種合法用途。但它們也可能被濫用,我們將向你展示。
安全研究人員最近在Android**上展示了一個可怕的漏洞。這個名為Spearphone的攻擊能夠捕獲揚聲器數據。因此,當你的**在附近時,它可能會竊聽你的對話。它利用運動傳感器的加速計來測量加速度和設備的傾斜或旋轉。像谷歌地圖這樣的定位應用程序使用加速度計來確定你的位置。
Spearphone的工作原理是把這個組件變成一種麥克風。加速計和**揚聲器放在同一個平面上,這樣就可以拾取語音引起的混響。當有人在揚聲器模式下使用**,或與智能**助手(如Google assistant)交互時,加速計可以捕捉語音迴響。在此之後,攻擊者可以將錄製的內容轉發到攻擊者的服務器。
通過arXiv,發現這個缺陷的研究人員通過創建一個惡意的Android應用程序來證明它的工作原理。然後,他們在包括lgg3、三星Galaxy S6和三星Galaxy note4在內的設備上測試了該應用程序。這個應用程序可以使用加速計記錄語音,將這些錄音發送到研究人員控制的服務器,然後使用機器學習軟件自動分析錄音。
通過這種方式收集的數據,研究人員能夠在90%的情況下識別說話者的性別,80%的情況下正確識別說話者。
惡意軟件利用運動傳感器的另一種狡猾方式是隱藏其真實目的。據Trend Micro報道,另一組安全研究人員發現了兩個Android應用程序。這款名為Currency Converter和BatterySaverMobi的應用程序似乎是轉換貨幣和監控**電池壽命的有用工具。但事實上,他們隱藏了一個名為Anubis的銀行惡意軟件,它竊取信用卡數據和網上銀行登錄。
這些應用程序利用運動傳感器逃避檢測。當安全研究人員尋找惡意軟件時,他們通常會在託管在計算機上的虛擬操作系統上運行測試。這意味著運動傳感器在測試過程中檢測不到任何運動。另一方面,當真正的用戶在**上安裝應用程序時,他們通常會隨身攜帶**。很明顯,這會產生大量的運動,傳感器會捕捉到這些運動。
有問題的惡意應用程序使用運動傳感器檢查運動。如果他們沒有發現任何動作,他們就認為該應用程序正在測試中,沒有部署任何惡意代碼,因此安全研究人員不會發現任何可疑的東西。但當一個真正的用戶安裝了其中一個應用程序並開始四處移動時,該應用程序就會打開惡意軟件並開始竊取他們的數據。
您可能聽說過的另一個安全問題是瀏覽器指紋。這是從你的電腦和瀏覽器的數據被用來識別和跟蹤你。例如,它可以通過查看已安裝的不同瀏覽器擴展以及計算機上的字體來工作。這些數據可以用來建立一個獨特的圖片,你和你周圍的互聯網。
Android和iOS設備都容易受到類似技術的攻擊,這種技術利用了它們的運動傳感器。使用一種名為SensorID的技術,你可以通過**上的陀螺儀和磁強計傳感器數據來創建指紋。這些傳感器是以一種獨特的方式為每個用戶校準的,這意味著他們可以識別你。如果應用程序或網站有權訪問你的運動傳感器,它們可以在你使用互聯網時跟蹤你。
即使您採取安全防範措施,例如使用VPN或交換到其他瀏覽器,此技術也有效。令人驚異的是,在**上執行工廠重置後,它仍然存在。這是因為你的運動傳感器的校準指紋永遠不會改變。研究人員稱,這也是一種快速攻擊,需要“不到一秒就能產生指紋”。
這些攻擊很難防範。不過,您可以採取一些措施來保護自己免受濫用**運動傳感器的安全風險。
首先,在授予應用程序權限時要小心。當您從Play Store安裝應用程序時,它會請求您允許在**上使用各種功能。例如,一個攝像頭應用程序將請求允許訪問您**的攝像頭。
許多用戶同意應用程序權限,而沒有真正查看它們。但這可能會帶來安全風險。下次安裝應用程序時,請檢查它需要什麼權限。如果它要求允許使用你的**的運動傳感器,想想為什麼它會需要。如果應用程序沒有合法理由訪問運動傳感器,請不要安裝它。
第二,如果你真的擔心你的運動傳感器被誤用來偷聽你的談話,你可以採取更直接的行動。您可以在**的揚聲器周圍添加減震材料,以防止運動傳感器拾取混響。
或者,使用揚聲器時,避免將**放在堅硬的平面上,如桌面上。這將防止加速度計拾取聲音信息。
為了防止指紋,你最好的辦法是確保你**的操作系統是最新的,因為這個問題已經在ios12.2等操作系統中得到了解決。谷歌已經意識到這一問題,並正在努力更新Android系統以保護它們。
注意**應用程序竊取數據的聰明方法,包括使用運動傳感器。其中有些問題是個人難以防範的。所以你應該始終確保你的安卓**是最新的和安全的。
...可能會發現已經有一個您不認識的裝置,其通用名稱如“運動感測器”。單擊“透過”可編輯名稱。 ...
...元的價格有點貴,但它提供了所有重要功能:訪客警報、運動感測器、夜視、高畫質影片直播和雙向通訊。 ...
...全系統。有許多不同的裝置,可以放置在整個房子,包括運動感測器,門接觸感測器,和其他。 ...
...martAlarm提供的這個價值200美元的套餐不會出錯,它有一個運動感測器、兩個接觸感測器、兩個遙控標籤和iSmartAlarm視窗貼紙。包括CubeOne,這是系統的核心,有一個110分貝的警報器內建。 ...
近年來,運動感測器和探測器越來越受歡迎,因為它們越來越智慧,價格也越來越便宜。今天的運動產品的用途已超出提供家庭安全。在本文中,您將瞭解更多關於運動感測器的資訊,以及如何使用它們來改善您的生活。 ...
不管你知不知道,運動感測器已經成為我們生活的一部分。這些小感測器是用來開啟你的**時,你需要它自動。它們被用於簡單的機械裝置中,比如在繁忙的洗手間的水槽中。但只有當他們進入你的家時,你才會完全意識到他們...
... 在“設定”中,選擇“隱私” 在“隱私”中,輕觸“運動和健身” 在“運動和健身”中,找到列表中的“健康”並關閉旁邊的開關。(如果您沒有任何其他應用程式使用運動和健身資料,“健康”將是列表中唯一的應用程式...