Hacker Bisa Curi Sandi Anda Hanya dengan Pemantauan Sensor SmartPhone | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 12, 2017

Hacker Bisa Curi Sandi Anda Hanya dengan Pemantauan Sensor SmartPhone

trik
Apakah Anda tahu berapa banyak jenis sensor smartphone yang Anda miliki? Dan data apa yang mereka kumpulkan tentang aktivitas fisik dan digital Anda?

Sebuah smartphone hari ini dikemas rata-rata dengan beragam sensor seperti GPS, Camera, mikrofon, accelerometer, magnetometer, kedekatan, giroskop, pedometer, dan NFC, untuk
beberapa nama.

Sekarang, menurut sebuah tim ilmuwan dari Newcastle University di Inggris, hacker dapat berpotensi menebak PIN dan password - yang Anda masukkan baik pada situs web bank, aplikasi, layar kunci Anda - ke tingkat yang mengejutkan akurasi dengan memantau sensor ponsel Anda, seperti sudut dan gerakan ponsel Anda saat Anda mengetik.

bahaya datang karena cara situs-situs berbahaya dan mengakses sebagian aplikasi dari sensor internal smartphone ini tanpa meminta setiap izin untuk mengaksesnya - tidak peduli bahkan jika Anda mengakses website yang aman melalui HTTPS untuk memasukkan password Anda.

Telepon Anda tidak Membatasi Apps dari Data Mengakses Sensor

Aplikasi smartphone Anda biasanya meminta izin Anda untuk memberikan mereka akses ke sensor seperti GPS, kamera, dan mikrofon.

Tetapi karena ledakan di game mobile dan kesehatan dan kebugaran aplikasi selama beberapa tahun terakhir, sistem operasi mobile tidak membatasi aplikasi yang diinstal dari mengakses data dari kebanyakan sensor gerak seperti accelerometer, gyroscope, NFC, gerak dan kedekatan.

Setiap aplikasi berbahaya dapat menggunakan data ini untuk tujuan jahat. Hal yang sama juga berlaku untuk situs cacat.

"Kebanyakan smartphone, tablet dan perangkat yang dapat dikenakan lainnya sekarang dilengkapi dengan banyak sensor, dari GPS terkenal, kamera, dan mikrofon untuk instrumen seperti giroskop, kedekatan, NFC, dan sensor rotasi dan accelerometer," Dr. Maryam Mehrnezhad , peneliti utama kertas, mengatakan yang menjelaskan penelitian.

"Tetapi karena aplikasi mobile dan website tidak perlu meminta izin untuk mengakses sebagian besar dari mereka, program jahat secara terselubung dapat 'mendengarkan' pada data sensor Anda dan menggunakannya untuk menemukan berbagai informasi sensitif tentang Anda seperti waktu panggilan telepon , kegiatan fisik dan bahkan tindakan sentuh Anda, PIN dan password."

Video Demonstrasi Serangan



Para ilmuwan bahkan telah menunjukkan serangan yang dapat merekam data dari sekitar 25 sensor di smartphone. Mereka juga telah menyediakan video demonstrasi serangan mereka, menunjukkan bagaimana script jahat mereka adalah mengumpulkan data sensor dari perangkat iOS.

Tim menulis file Javascript berbahaya dengan kemampuan untuk mengakses sensor ini dan log data penggunaan mereka. script berbahaya ini dapat tertanam dalam aplikasi mobile atau dimuat pada sebuah situs web tanpa sepengetahuan Anda.

Sekarang semua kebutuhan penyerang adalah untuk mengelabui korban ke salah satu tanpa menginstal aplikasi berbahaya atau mengunjungi situs jahat.

"Meskipun risiko yang sangat nyata, ketika kita meminta orang-orang yang sensor mereka yang paling prihatin tentang kami menemukan korelasi langsung antara risiko yang dirasakan dan pemahaman," kata Mehrnezhad. "Jadi orang-orang jauh lebih peduli tentang kamera dan GPS daripada mereka tentang sensor diam."

Mehrnezhad mengatakan tim telah memperingatkan penyedia browser yang terkemuka seperti Google dan Apple, dan sementara beberapa, termasuk Mozilla dan Safari, telah tetap sebagian masalah ini, tim masih bekerja dengan industri untuk menemukan solusi yang ideal.

Informasi lebih rinci teknis dapat ditemukan dalam makalah penelitian penuh, berjudul "Mencuri PIN melalui sensor ponsel: risiko aktual vs persepsi pengguna," yang diterbitkan Selasa dalam International Journal of Information Security. atau baca lebih lanjut di sini

Sumber : The Hack News


Artikel Terkait

0komentar:

Post a Comment