Érzékeltem a jelszavad, és kösz a halakat

2017. április 19. 13:41 - Csizmazia Darab István [Rambo]

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális adatainak figyelése. És a válasz remélhetőleg senkit nem lep majd meg: mi az hogy, nagyon is.

Típustól függően érzékelőkből egy rakatot találhatunk a mai modern okostelefonokban. Az orientációs és a GPS pozíciótól kezdve a kamera, a mikrofon, giroszkóp, magnetometer, közelségérzékelő, lépésszámláló, légnyomás, fény-, pára- és hőmérséklet figyelőn át a mozgásérzékelőig vagy az NFC-ig sokféle lehetőség áll rendelkezésre. Ezek közül mindössze pár darabot ismernek viszonylag jól maguk a felhasználók, a többit pedig nem is nagyon tartják kockázati tényezőnek.

Ám a kiberbűnözők számára igen hasznosak lehetnek, ahogy a kísérletből is kiderült. Az érzékelők extra adataira támaszkodva a kutatók a jelszavak és a 4 karakter hosszúságú PIN kód megfigyelésére tett kísérletei ugyanis mintegy 70%-ban vezettek sikerre.

És ami még érdekes a dologban, a szenzorok adatainak jogosulatlan figyeléséhez az alkalmazásoknak, vagy akár rosszindulatú weboldalaknak sok esetben nem is kell extra engedélyt kérniük. Így elvileg készülhetnek olyan trójai programok, amelyeknek játék vagy bármi más elterelő látszatalkalmazás, vagy weboldal leple alatt valójában kifejezetten a belépési kódok kifigyelése lehet a fő céljuk.

Biztonsági kutatók szerint mindez ráadásul nem csak az okostelefonra jelenthet majd új kockázatot, hanem minden más mobileszköznél - például tableteknél - is előjöhet ez a probléma, sőt ebbe a körbe lehet sorolni a manapság divatos, testen viselhető okos eszközöket, például a kezünkön hordott fitnesz-, és okosórákat is.

Érdemes az okostelefonon is vírusvédelmi alkalmazást használni, telepítéskor lehetőleg csak a hivatalos piactérről válasszunk, és az igényelt engedélyeket mindig alaposan tanulmányozzuk, PIN kódunkat és jelszavainkat cseréljük rendszeresen, zárjunk be minden már nem használt futó alkalmazást a háttérben és tartsuk mobiloperációs rendszerünket, valamint alkalmazásainkat naprakészen.

A kísérletről szóló demonstrációs videót pedig ezen a linken lehet megtekinteni: https://www.youtube.com/watch?v=w9uH2UPiDN4

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása