Independent press          Свободная пресса          Вільна преса

Смартфоны научились следить за владельцами и красть персональные данные

29 ноября 2013, 07:50 0
Поделиться

На сегодняшний день смартфоны стали почти незаменимыми помощниками людей: организовывают дела на весь день, напоминают о событиях, предоставляют доступ к интернету, хранят документы и пароли. Но есть и темная сторона у электронных помощников: благодаря своей начинке девайс может запросто следить за своим владельцем, порой даже не будучи ни к чему подключенным, сообщает информационно-аналитический портал Inpress.ua.

Смартфоны — настоящие жемчужины инженерной мысли, заключенные в 200-граммовые корпуса и помещающиеся в кармане ваших джинсов. Однако всегда будут люди, которые смогут обернуть эти прекрасные технологии против нас такими хитроумными способами, о которых не так уж просто догадаться, сообщает ресурс Onliner.

Смартфон может распознать текст, который вы набираете на клавиатуре

Если вы работаете за компьютером, то наверняка держите свой любимый смартфон на столе, за которым работаете. Исследователи из Технологического университета Джорджии превратили смартфон в настоящего злодея, который в курсе каждого вашего нажатия на клавиатуру. Пароли, почта, личная переписка — все это ваш телефон может тихонько «подслушать».

Если вы считаете, что в слежке задействованы микрофон или камера, то ошибаетесь. Все еще хитрее. Когда вы набираете текст на клавиатуре, акселерометр смартфона фиксирует неуловимые человеком колебания стола, на котором лежит устройство. И в зависимости от расстояния между клавишами и времени между нажатиями сложный математический алгоритм определяет, какие кнопки вы нажимаете.

Телефоны с уровнем чувствительности акселерометров как у iPhone 4 могут легко понять, какой текст вы печатаете, с точностью до 80%.

Поскольку просьбы незнакомого приложения получить доступ к камере или микрофону могут вызвать подозрения у любых пользователей, такая программа может легко оказаться «троянским конем» в каком-то вполне безобидном приложении вроде очередного бесплатного фонарика с красивым оформлением.

Скромный акселерометр редко защищен настройками безопасности, ведь кто мог предположить, что датчик поворота экрана вдруг окажется способным перехватывать вашу переписку? К счастью, такую хакерскую атаку легко отбить — достаточно просто не класть телефон рядом с клавиатурой.

Смартфоны могут воровать данные с кредитных карт, просто находясь рядом с ними

Современный Android-аппарат легко может утащить данные вашей кредитки и заказать на eBay товары для своего разработчика.

К счастью, не все карты подвержены атаке, это касается лишь «бесконтактных». По предварительным данным, только в США таких кредиток десятки миллионов, и все они спроектированы таким образом, чтобы их можно было считать на расстоянии. Если у вас есть такие карты — скоро их придется держать в свинцовом кошельке.

Таким образом, все, что нужно для воровства, — современный телефон с NFC и специальная программа-сканер. В набитом людьми вагоне метро вы даже не сможете понять, что кто-то «залез» в ваш карман. Злоумышленник бесшумно проникнет через самое плотное пальто и толстый кошелек и украдет вашу кредитку на радиоволне.

Создатель программы показал ее на выставке DefCon 2012, что как бы намекает. Приложение также способно передавать информацию о кредитке на другие телефоны. Только что украденной в Лондоне кредиткой через секунды можно будет рассчитаться в любой части света.

Поддельные зарядные станции с сюрпризом

Представьте ситуацию: вы сидите в кофейне, собираетесь сфотографировать огромный бутерброд или красивую пенку на своем кофе, однако телефон вдруг внезапно напоминает, что осталось лишь 2% заряда батареи и он выключится буквально через минуту. Но тут, к счастью, имеется бесплатная станция для зарядки с разными USB-кабелями.

Вы подсоединяете «умирающий» гаджет. Раздается знакомый звук, и батарейка начинает медленно набирать вожделенные проценты. Вы спасены! Тем временем скрытое устройство по ту сторону ящика собирает с вашего телефона персональные данные (сохраненные пароли, автопортреты в ванной и т. д.), а также параллельно забрасывает вам вирусы.

В общем, подсоединять смартфон к неизвестным кабелям — не лучшая идея. Таким образом вы можете поднять самооценку доморощенному хакеру. Кстати, на выставке DefCon в 2011 году в эту ловушку попали 360 человек. Мероприятие проводится раз в год и собирает профессиональных хакеров и экспертов по безопасности со всего света. Другими словами, 360 профессионалов были одурачены таким очень очевидным и от того еще более неожиданным хаком.

Тогда как зарядные устройства, установленные в аэропортах и торговых центрах, скорее всего безопасны, зарядные станции с сюрпризом могут поджидать где угодно — число компаний, арендующих их для своих нужд, неуклонно растет. Так что, пожалуй, лучше носить кабель и переходник на электрическую сеть с собой или же просто совладать с желанием писать в Twitter без остановки.

Поддельные базовые станции могут превратить ваш телефон в дистанционное подслушивающее устройство

Профессор Ральф-Филипп Вейнманн из Университета Люксембурга продемонстрировал, что хакеры могут совершить атаку на смартфон по воздуху, полностью минуя операционную систему и антивирусное ПО. Речь идет о взломе радиопроцессора.

Такой тип атаки требует специального оборудования, которое имитирует башню сотовой связи и заставляет телефон «думать», что он подключен к сети. Как только соединение устанавливается, хакеры получают контроль надо всем, чем управляет радиопроцессор. А это возможность совершать звонки, микрофон, в некоторых моделях даже камера.

Вейнманн представил свои наработки в 2011 году на конференции Black Hat, показав, как поддельная сота может удаленно и без звука «ответить» телефону, а затем в прямом эфире записывать звук с его микрофона. Примерно такую технологию использовал Бэтмен в «Темном рыцаре». Однако чтобы использовать ее, не нужно быть таким богатым, как Брюс Вейн, — сота стоит около $4 500.

Секретное фотоприложение поможет следить за вами в 3D-режиме

Речь идет о приложении PlaceRaider, которое умеет генерировать полные трехмерные изображения внутри помещений. Программа, которая маскируется под безобидное фотоприложение, делает случайные снимки в течение дня. Кадры затем отправляются на центральный сервер, где проходят анализ и объединяются в трехмерное детализированное изображение вашего дома, офиса или логова террористов.

Тесты прошли успешно: PlaceRaider в руках ничего не подозревающих офисных работников не только воссоздал обстановку помещений в высоком разрешении, но и наделал множество скриншотов с мониторов, зафиксировал данные чеков, случайные документы на столах и даже подготовил крупные фотографии ключей.

К слову, по данным исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International летом 2013 года, 33% пользователей мобильных устройств в мире боятся проводить электронные платежи при использовании смартфона или планшета, сообщила пресс-служба разработчика антивирусного программного обеспечения.

Как уже сообщал Inpress.ua, кибершпионаж стал уже чем-то вроде вида спорта, в котором цель — опустошить банковский счет или выудить секретную информацию. На сегодняшний день подавляющее большинство вирусов нацелено на гаджеты с ОС Android.

Вредоносные программы и вирусы продолжают совершенствоваться: злоумышленники изобретают все новые способы выманивания денег у рядовых граждан. Сегодня эта тенденция распространилась на смартфоны, через которые преступники все чаще стали незаконно получать доступ к банковским счетам, в частности, появился новый троянский вирус, действующий при помощи фишинга.

Кроме того, исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых (PDF), опубликованном на сайте университета.

Более подробно о деятельности спецслужб в интернете и разоблачениях Сноудена читайте в статье Петра Лазарева «Шпионы против системы: восстание предателей».

Поделиться

Комментарии

0

Комментариев нет. Ваш может быть первым.

Мы в соц.сетях