Advertentie

Zelfs als u voorzichtig bent met de beveiliging wanneer u telefoons en andere apparaten gebruikt, zijn er nog steeds risico's waarvan u zich misschien niet bewust bent. Beveiligingsonderzoekers vinden regelmatig nieuwe bedreigingen waardoor kwaadwillende personen toegang kunnen krijgen tot uw persoonlijke gegevens.

Een onverwachte bron van beveiligingsproblemen is de bewegingssensor die smartphones in hun hardware hebben ingebouwd. Deze sensoren zijn ontworpen om te detecteren wanneer de telefoon beweegt en hebben veel legitiem gebruik. Maar ze kunnen ook worden misbruikt, zoals we u zullen laten zien.

1. Apps die audiogegevens verzamelen van uw bewegingssensor

Android Motion Sensor Security Risk - telefoonluidspreker

Beveiligingsonderzoekers hebben onlangs een enge kwetsbaarheid op Android-telefoons aangetoond. De aanval, genaamd Spearphone, kan luidsprekergegevens vastleggen. Als gevolg hiervan kan het mogelijk gesprekken afluisteren die u voert terwijl uw telefoon in de buurt is. Het maakt gebruik van de versnellingsmeter van de bewegingssensor, die de versnelling en de kanteling of rotatie van uw apparaat meet. Locatie-apps zoals Google Maps gebruiken de versnellingsmeter om je positie te bepalen.

Spearphone werkt door dit onderdeel in een soort microfoon te veranderen. De versnellingsmeter bevindt zich in hetzelfde vlak als de luidspreker van een telefoon, waardoor hij weerkaatsingen van spraak kan opvangen. Wanneer iemand zijn telefoon in luidsprekermodus gebruikt of interactie heeft met een smartphone-assistent zoals Google Assistant, kan de versnellingsmeter de weerkaatsingen van spraak opvangen. Hierna kan de aanvaller de opnamen doorsturen naar de server van de aanvaller.

Via arXiv, de onderzoekers die de fout ontdekten, bewezen hoe het zou werken door een kwaadaardige Android-app te maken. Vervolgens testten ze de app op apparaten zoals een LG G3, Samsung Galaxy S6 en Samsung Galaxy Note 4. Deze app kon spraak opnemen met behulp van de versnellingsmeter, deze opnames naar een server sturen die de onderzoekers controleerden, en vervolgens de opnames automatisch analyseren met machine learning-software.

Met behulp van op deze manier verzamelde gegevens konden de onderzoekers in 90 procent van de gevallen het geslacht van de spreker identificeren en de spreker 80 procent van de tijd correct identificeren.

2. Apps die bewegingssensorgegevens gebruiken om te verbergen

Een andere sluwe manier waarop malware bewegingssensoren kan gebruiken, is om het ware doel ervan te verbergen. Zoals gemeld door Trend Microontdekte een andere groep beveiligingsonderzoekers dat twee Android-apps dit deden. De apps, Currency Converter en BatterySaverMobi, verschenen als handige tools om valuta om te rekenen en de batterijduur van je telefoon te controleren. Maar in feite verborgen ze een stuk bank-malware genaamd Anubis, dat creditcardgegevens en inloggegevens voor online bankieren steelt.

Deze apps maakten gebruik van de bewegingssensor om detectie te omzeilen. Wanneer beveiligingsonderzoekers naar malware zoeken, voeren ze over het algemeen tests uit op een virtueel besturingssysteem dat op een computer wordt gehost. Dit betekent dat de bewegingssensoren tijdens het testen geen beweging detecteren. Aan de andere kant, wanneer een echte gebruiker een app op een telefoon installeert, dragen ze meestal hun telefoon bij zich. Dit zorgt natuurlijk voor veel beweging, die de sensoren oppikken.

De betreffende schadelijke apps hebben met de bewegingssensor gecontroleerd op beweging. Als ze geen beweging vonden, gingen ze ervan uit dat de app werd getest en geen schadelijke code implementeerde, zodat beveiligingsonderzoekers niets verdachts zouden vinden. Maar wanneer een echte gebruiker een van de apps installeerde en begon te bewegen, zou de app de malware inschakelen en zijn gegevens gaan stelen.

3. Apps die bewegingssensorgegevens gebruiken om u te vingerafdrukken

Android Motion Sensor-beveiligingsrisico - vingerafdrukken

Een ander beveiligingsprobleem waar je misschien van hebt gehoord, is browser vingerafdrukken Uw browser heeft een vingerafdruk en kan online worden gevolgdU denkt misschien dat u anoniem bent op internet, maar hier is de waarheid: uw computer en browsers kunnen worden gebruikt om een ​​unieke vingerafdruk te maken die naar u wijst. Lees verder . Dit is wanneer gegevens van uw computer en browser worden gebruikt om u te identificeren en te volgen. Het kan bijvoorbeeld werken door te kijken naar de verschillende browserextensies die u hebt geïnstalleerd en welke lettertypen u op uw computer heeft. Deze gegevens kunnen worden gebruikt om een ​​uniek beeld van u op te bouwen en u op internet te volgen.

Zowel Android- als iOS-apparaten zijn kwetsbaar voor een vergelijkbare techniek die gebruik maakt van hun bewegingssensoren. Met behulp van een techniek genaamd SensorIDis het mogelijk om een ​​vingerafdruk te maken met behulp van gyroscoop- en magnetometersensorgegevens van uw telefoon. Deze sensoren zijn voor elke gebruiker op een unieke manier gekalibreerd, waardoor ze u kunnen identificeren. Als apps of websites toestemming hebben om toegang te krijgen tot je bewegingssensoren, kunnen ze je volgen terwijl je internet gebruikt.

Deze techniek werkt zelfs als u veiligheidsmaatregelen neemt zoals met behulp van een VPN 11 redenen waarom u een VPN nodig heeft en wat het isVirtuele privé-netwerken kunnen uw privacy beschermen. We leggen uit wat ze precies doen en waarom je een VPN moet gebruiken. Lees verder of swappen naar een andere browser. Eng blijft het na het uitvoeren van een fabrieksreset op uw telefoon. Dit komt omdat de kalibratievingerafdruk van uw bewegingssensoren nooit verandert. Het is ook een snelle aanval, volgens de onderzoekers duurt het 'minder dan een seconde om een ​​vingerafdruk te genereren'.

Hoe u uzelf kunt beschermen tegen apps die gegevens van bewegingssensoren misbruiken

Deze aanvallen zijn moeilijk te beveiligen. Er zijn echter enkele stappen die u kunt nemen om uzelf te beschermen tegen beveiligingsrisico's die de bewegingssensor van uw telefoon misbruiken.

Bekijk de vereiste machtigingen voordat u een nieuwe app installeert

Beveiligingsrisico voor Android-bewegingssensor - App-machtigingen

Wees eerst voorzichtig bij het verlenen van app-machtigingen. Wanneer u een app uit de Play Store installeert, wordt u om toestemming gevraagd om verschillende functies op uw telefoon te gebruiken. Een camera-app vraagt ​​bijvoorbeeld om toegang tot de camera van je telefoon.

Veel gebruikers stemmen in met app-machtigingen zonder er echt naar te kijken. Maar dit kan een beveiligingsrisico zijn. De volgende keer dat u een app installeert, controleer welke toestemmingen het vereist 5 Smartphone-app-machtigingen die u vandaag moet controlerenMachtigingen voor Android en iOS kunnen op verschillende manieren worden misbruikt. Laat uw telefoon geen gegevens lekken naar adverteerders. Hier leest u hoe u de controle over app-machtigingen overneemt. Lees verder . Als het om toestemming vraagt ​​om de bewegingssensoren van je telefoon te gebruiken, bedenk dan waarom het dat nodig zou hebben. Als de app geen legitieme reden heeft om toegang te krijgen tot de bewegingssensor, installeer deze dan niet.

Bescherm de luidsprekers van uw telefoon fysiek

Ten tweede, als u zich echt zorgen maakt dat uw bewegingssensoren worden misbruikt om uw gesprekken af ​​te luisteren, kunt u directere actie ondernemen. U kunt trillingsdempend materiaal rond de luidsprekers van de telefoon plaatsen om te voorkomen dat de bewegingssensor weerkaatst wordt.

U kunt ook voorkomen dat u uw telefoon op een hard, plat oppervlak zoals een tafelblad laat liggen wanneer u de luidspreker gebruikt. Dit zou moeten voorkomen dat de versnellingsmeter geluidsinformatie oppikt.

Houd het besturingssysteem van uw telefoon up-to-date

Ter bescherming tegen vingerafdrukken kunt u het beste ervoor zorgen dat het besturingssysteem van uw telefoon up-to-date is, aangezien het probleem is behandeld in besturingssystemen zoals iOS 12.2. Google is op de hoogte van het probleem en werkt eraan om Android-systemen bij te werken om ze te beschermen.

Uw Android-telefoon kan een beveiligingsrisico vormen

Pas op voor de slimme manieren waarop telefoonapps uw gegevens kunnen stelen, onder meer met behulp van bewegingssensoren. Sommige van deze problemen zijn voor individuen moeilijk te beschermen. Dus je moet altijd zorg ervoor dat uw Android-telefoon up-to-date en veilig is Hoe u ervoor kunt zorgen dat uw Android-telefoon up-to-date en veilig isAls u niet de nieuwste versie van Android gebruikt die beschikbaar is voor uw apparaat, kunt u te maken krijgen met een beveiligingsrisico. Lees verder .

Georgina is een schrijver voor wetenschap en technologie die in Berlijn woont en een doctoraat in de psychologie heeft. Als ze niet schrijft, is ze meestal aan het sleutelen aan haar pc of aan het fietsen, en je kunt meer van haar schrijven zien op georginatorbet.com.