Android

Hackere kan få tilgang til pin og andre data via telefonsensorer

Smadrer alle fra 7.Bs telefoner så let | Ultras Hacking-Eksperiment

Smadrer alle fra 7.Bs telefoner så let | Ultras Hacking-Eksperiment
Anonim

En ny forskning publisert i International Journal of Information Security viser at smarttelefonenheter utstyrt med sensorer som gyroskop, akselerometer, nærhet og andre slike sensorer er mottakelige for angrep fra hackere.

I følge forskere ved Newcastle University, kan hackere bruke sensorer på en smarttelefon for å bestemme mye personlig informasjon om oss, som hvor vi bor, samt få tilgang til sensitiv informasjon som våre økonomiske detaljer.

Under forskningen kunne teamet omgå de firesifrede PIN-koder 70% av gangene i det første forsøket og 100% i det femte, ved å bruke dataene som ble samlet inn via en telefons sensor ombord.

"Fordi mobilapper og nettsteder ikke trenger å be om tillatelse til å få tilgang til de fleste av sensorene, kan ondsinnede programmer skjult" lytte til "på sensordataene dine og bruke dem til å oppdage et bredt spekter av sensitiv informasjon om deg, for eksempel timing av telefonsamtaler, fysiske aktiviteter og til og med berøre handling, PIN-koder og passord, ”sa Dr. Maryam Mehrnezhad, hovedforfatteren på forskningsartikelen.

Forskerne fant også ut at på noen nettlesere, hvis brukeren har en side som er åpnet som er vert for en ondsinnet kode og samtidig åpner en annen side i en ny fane - per se, bankkonto - så kan hackeren til og med spionere på detaljer du oppgir.

"Og verre er det, i noen tilfeller, med mindre du lukker dem helt, kan de til og med spionere på deg når telefonen din er låst, " la han til.

Sensorer er mye brukt i smarttelefonbransjen på dagens dato - med så mange som 25 sensorer til stede på en enkelt enhet - og spiller en viktig rolle for fitness- og spillappene akkurat nå og i økende grad støtter også Smart Home-enheter.

Les også: Smarttelefonmønsterlåsen kan omgås i fem forsøk.

Flere av disse sensorene søker ikke tillatelse fra brukeren når en app prøver å få tilgang til dem. Forskerne identifiserte at ved bruk av disse sensorene kan noen lett finne ut berøringshandlinger som å klikke, bla, holde og tappe.

Teamet var i stand til å identifisere hvilken side en bruker klikket på, og hva de skrev for ved hjelp av denne metodikken.

Forskningens funn førte til at Mozilla Firefox og Apple Safari kom med delvise fikser for problemet, men i mellomtiden har forskerne påpekt en rekke måter å unngå å bli angrepet her, inkludert å bytte pinne ofte og stenge ubrukte apper fra å kjøre i bakgrunnen og avinstallere sovende apper også.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Nasdaq Composite Index steg 20 prosent i andre kvartal å lukke ved 1835.04 den 30. juni, og slått på Dow Jones Industrial Average og Standard & Poor's 500 Index, som var henholdsvis 11 prosent og 15 prosent. Nasdaq er også opp 16,4 prosent hittil i år, mens Dow er ned 3,8 prosent og S & P 500 opp 1,8 prosent.

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Cyberduck