445
Από τα κινητά τηλέφωνα περνούν πλέον σχεδόν όλες οι καθημερινές μας δραστηριότητες και για αυτό οι χάκερ προσπαθούν να διεισδύσουν μέσα σε αυτά με κάθε πιθανό και απίθανο τρόπο | shutterstock

Τα κινητά τηλέφωνα προδίδουν τα PIN μας!

Protagon Team Protagon Team 11 Απριλίου 2017, 17:08
Από τα κινητά τηλέφωνα περνούν πλέον σχεδόν όλες οι καθημερινές μας δραστηριότητες και για αυτό οι χάκερ προσπαθούν να διεισδύσουν μέσα σε αυτά με κάθε πιθανό και απίθανο τρόπο
|shutterstock

Τα κινητά τηλέφωνα προδίδουν τα PIN μας!

Protagon Team Protagon Team 11 Απριλίου 2017, 17:08

Από την στιγμή που μέσα από τα κινητά τηλέφωνα μπορούμε να κάνουμε πλέον σχεδόν τα πάντα είναι φυσικό οι συσκευές να γίνονται συνεχείς στόχος κακόβουλων ατόμων που θέλουν να αποκτήσουν πρόσβαση στα προσωπικά μας δεδομένα.

Ερευνητές του Πανεπιστημίου του Νιούκαστλ ανακάλυψαν ότι οι χάκερ έχουν προχωρήσει τόσο πολύ στην δυνατότητα απόκτησης των δεδομένων μας που μπορούν πλέον να υποκλέπτουν τους κωδικούς που χρησιμοποιούμε σε διάφορες υπηρεσίες (ηλεκτρονική αλληλογραφία, online αγορές, online banking Κλπ) από τον τρόπο που γέρνουμε στο κινητό μας τηλέφωνο όταν το χρησιμοποιούμε!

Με δημοσίευση τους στην επιθεώρηση «International Journal of Information Security» οι ερευνητές αναφέρουν κάθε κίνηση του χρήστη ενός smart phone στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποια κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί. Η καταγραφή των κινήσεων του χρήστη και στην συνέχεια η υποκλοπή τους γίνεται μέσα από το πλήθος των αισθητήρων που υπάρχουν πλέον στα νέας γενιάς κινητά τηλέφωνα. Οι αισθητήρες αυτοί χρησιμοποιούνται από τις κάμερες, το μικρόφωνο, το GPS, το γυροσκόπιο, το επιταχυνσιόμετρο, τους αισθητήρες  επικοινωνίας κοντινού πεδίου (NFC) κ.α. Οι χάκερ αποκτούν πρόσβαση στους αισθητήρες μέσα από διάφορες φαινομενικά αθώες εφαρμογές (apps) που ενσωματώνει και χρησιμοποιεί ένας κάτοχος κινητού τηλεφώνου στην συσκευή του. Οι ερευνητές αναφέρουν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% τους κωδικούς που χηρσιμοποιεί ο χρήστης από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.

Οπως αναφέρει σε δημοσίευμά της η εφημερίδα Sun οι κατασκευαστές των κινητών τηλεφώνων και των λειτουργικών τους συστημάτων αν και γνωρίζουν το πρόβλημα δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα. Το πρόβλημα αφορά, πέρα από τα κινητά, τα tablet, τα «έξυπνα» ρολόγια , τους καταγραφείς της σωματικής κατάστασης (fitness trackers) και κάθε άλλη φορητή συσκευή εφοδιασμένη με  αισθητήρες.

Οι συμβουλές

«Ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο tablet σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς» δηλώνει η δρ. Μάριαμ Μερνεζάντ, επικεφαλής της έρευνας.

Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα τους κωδικούς τους, να κλείνουν τις ανοικτές εφαρμογές που δεν χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δεν χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.