Eine überraschende Entdeckung der Sicherheitslücke ist der in die Hardware eingebettete Bewegungssensor des Smartphones.
Selbst wenn Sie bei der Verwendung von Telefonen und anderen Geräten sehr auf Sicherheit achten, gibt es Risiken, die Sie nicht erkennen. Sicherheitsforscher finden regelmäßig neue Bedrohungen, mit denen böswillige Agenten auf die persönlichen Daten eines Benutzers zugreifen können.
Eine unerwartete Entdeckung von Sicherheitslücken durch Bewegungssensoren in Smartphones, die in deren Hardware eingebettet sind. Diese Sensoren erkennen, wann sich das Telefon bewegt und in Betrieb ist. Aber sie können missbraucht werden.
Sicherheitsforscher haben kürzlich einen beängstigenden Fehler bei Android-Handys nachgewiesen. Dieser Angriff, Spearphone genannt, könnte Daten von Lautsprechern sammeln. Daher kann es Gespräche abhören, wenn sich das Telefon in der Nähe befindet. Es verwendet den Bewegungssensor des Beschleunigungsmessers, um die Beschleunigung, Neigung oder Drehung des Geräts zu messen. Standort-Apps wie Google Maps verwenden den Beschleunigungsmesser, um Ihren Standort zu bestimmen.
Spearphone verwandelt diese Komponente in ein Mikrofon. Der Beschleunigungsmesser befindet sich in derselben Ebene wie der Telefonlautsprecher, sodass durch die Sprache erzeugte Echos erfasst werden können. Wenn jemand sein Telefon im Lautsprecheraktivierungsmodus verwendet oder mit einem Smartphone- Assistenten wie Google Assistant interagiert , kann der Beschleunigungsmesser das Echo der Stimme aufzeichnen. Der Angreifer kann die Protokolle dann an seinen Server weiterleiten.
Durch arXiv entdeckten die Forscher den Fehler, der demonstrierte, wie es funktioniert, indem sie eine bösartige Android-Anwendung erstellten. Anschließend testeten sie die App auf Geräten wie LG G3, Samsung Galaxy S6 und Samsung Galaxy Note 4. Sie kann Sprache mit dem Beschleunigungsmesser aufzeichnen und Audioaufnahmen an senden. Server, die Forscher kontrollieren. Analysieren Sie dann die Aufzeichnung automatisch mit einer Software für maschinelles Lernen.
Mithilfe der auf diese Weise gesammelten Daten konnten die Forscher in 90% der Fälle das Geschlecht des Sprechers bestimmen und den Sprecher in 80% der Fälle genau identifizieren.
Laut einem Bericht von Trend Micro hat eine Gruppe verschiedener Sicherheitsforscher zwei Android-Apps entdeckt, die dies tun. Dies sind Currency Converter und BatterySaverMobi , die als nützliche Tools zum Umrechnen von Währungen und zum Verfolgen des Akkus Ihres Telefons erscheinen. In Wirklichkeit enthalten sie jedoch eine Banking-Malware namens Anubis , die Kreditkartendaten und Online-Banking-Anmeldeinformationen stiehlt.
Diese Anwendungen nutzten Bewegungssensoren, um der Erkennung zu entgehen. Wenn Sicherheitsforscher nach Malware suchen, führen sie häufig Tests auf einem virtuellen Betriebssystem durch, das auf einem Computer gespeichert ist. Dies bedeutet, dass die Bewegungssensoren während des Tests keine Bewegung erfassen. Wenn Benutzer jedoch eine Anwendung auf ihrem Mobiltelefon installieren, halten sie ihr Telefon normalerweise bei sich. Dies erzeugt offensichtlich viel Bewegung, die der Sensor empfängt.
Schädliche Anwendungen überprüfen mithilfe von Bewegungssensoren auf Vibrationen. Wenn keine Bewegung erkannt wird, verstehen sie, dass die Anwendung getestet wird, und stellen keinen schädlichen Code bereit. Daher werden Sicherheitsforscher nichts Verdächtiges finden. Wenn ein Benutzer jedoch eine Anwendung und eine der oben genannten Anwendungen installiert und sich bewegt, wird Malware aktiviert und möglicherweise werden Ihre Daten gestohlen.
Ein weiteres Sicherheitsproblem, von dem Sie wahrscheinlich gehört haben, ist der Fingerabdruck des Browsers. In diesem Fall werden Daten von Ihrem Computer und Browser verwendet, um sich selbst zu identifizieren und zu verfolgen. Dies kann beispielsweise durch Anzeigen der verschiedenen von Ihnen installierten Browsererweiterungen und der auf Ihrem Computer verwendeten Schriftarten funktionieren. Diese Daten können verwendet werden, um ein eindeutiges Bild der Benutzer zu erstellen und ihnen im Internet zu folgen.
Sowohl iOS- als auch Android-Geräte können durch die Verwendung von Bewegungssensoren Sicherheitsrisiken ausgesetzt sein. Mithilfe einer Technik namens SensorID können Fingerabdrücke mithilfe der Gyroskop- und Magnetometersensordaten von Ihrem Telefon erstellt werden. Diese Sensoren werden für jeden Benutzer auf einzigartige Weise kalibriert, sodass sie sich darauf verlassen können, dass sie Sie identifizieren. Wenn Apps oder Websites Zugriff auf den Bewegungssensor eines Benutzers haben, können diese verfolgen, wann sie das Internet nutzen.
Diese Technik funktioniert auch dann, wenn Sie Sicherheitsvorkehrungen treffen, z. B. ein VPN oder einen anderen Browser. Erschreckender ist, dass es immer noch vorhanden ist, nachdem Benutzer das Telefon auf die Werkseinstellungen zurückgesetzt haben. Der Grund ist, dass sich der Kalibrierungsfingerabdruck Ihres Bewegungssensors nie ändert. Laut den Forschern ist dies ein schneller Angriff, bei dem die Erstellung von Fingerabdrücken weniger als 1 Sekunde dauert.
Diese Angriffe sind sehr schwer zu kontern. Es gibt jedoch einige Schritte, die Sie unternehmen können, um sich vor den Sicherheitsrisiken des Missbrauchs von Bewegungssensoren auf Ihrem Telefon zu schützen.
Seien Sie zunächst vorsichtig, wenn Sie einer Anwendung die Erlaubnis erteilen. Wenn Sie eine neue App von Google Play installieren , wird der Benutzer um Erlaubnis gebeten, verschiedene Funktionen auf dem Telefon zu verwenden. Beispielsweise benötigt die Kameraanwendung Zugriff auf die mobile Kamera.
Viele Benutzer erklären sich damit einverstanden, Berechtigungen zuzulassen, ohne es zu merken, und dies birgt ein sehr hohes Sicherheitsrisiko. Überprüfen Sie beim nächsten Installieren einer neuen App oder eines neuen Spiels auf Ihrem Telefon, welche Berechtigungen erforderlich sind. Wenn für die Verwendung des Bewegungssensors Ihres Telefons eine Berechtigung erforderlich ist, fragen Sie sich, wofür diese Berechtigung erforderlich ist. Wenn es keinen guten Grund für eine Anwendung gibt, Zugriff darauf zu benötigen, installieren Sie sie nicht.
Zweitens können Benutzer, wenn Sie wirklich besorgt sind, dass der Bewegungssensor missbraucht wird, um Ihre Gespräche zu belauschen, viele direkte Aktionen ausführen, z. B. das Hinzufügen von Antivibrationsmaterial um die Lautsprecher des Telefons verhindert, dass der Bewegungssensor das Echo erfasst. Vermeiden Sie es außerdem, das Telefon auf einer flachen, harten Oberfläche wie einem Tisch zu lassen, wenn Sie den Lautsprecher verwenden. Dadurch wird verhindert, dass der Beschleunigungsmesser Toninformationen erhält.
Zum Schutz vor Sicherheitsrisiken durch Fingerabdrücke sollten Sie sicherstellen, dass das Telefonbetriebssystem immer auf dem neuesten Stand ist, da dieses Problem in Betriebssystemen wie iOS 12.2 behoben wurde . Google war sich des Problems ebenfalls bewusst und arbeitet hart daran, das Android-System zu aktualisieren, um die Nutzer zu schützen.
Seien Sie immer wachsam und schützen Sie Ihre Daten, indem Sie Ihr Smartphone intelligent verwenden. Ich hoffe, dieser Artikel hilft Ihnen dabei, Ihr Telefon sicherer und sicherer zu verwenden!
Ihr teures Samsung Galaxy muss nicht genauso aussehen wie jedes andere Telefon auf dem Markt. Mit ein paar Optimierungen können Sie es persönlicher, stilvoller und einzigartiger gestalten.
Nachdem ihnen iOS langweilig geworden war, wechselten sie schließlich zu Samsung-Telefonen und bereuen diese Entscheidung nicht.
Über die Weboberfläche Ihres Apple-Kontos in Ihrem Browser können Sie Ihre persönlichen Daten anzeigen, Einstellungen ändern, Abonnements verwalten und vieles mehr. Manchmal ist die Anmeldung jedoch aus verschiedenen Gründen nicht möglich.
Durch das Ändern des DNS auf dem iPhone oder dem DNS auf Android können Sie eine stabile Verbindung aufrechterhalten, die Geschwindigkeit der Netzwerkverbindung erhöhen und auf blockierte Websites zugreifen.
Wenn „Wo ist?“ ungenau oder unzuverlässig wird, können Sie die Genauigkeit mit ein paar Optimierungen erhöhen, wenn es am dringendsten benötigt wird.
Viele Menschen hätten nie erwartet, dass die schwächste Kamera ihres Telefons zu einer Geheimwaffe für kreative Fotografie wird.
Near Field Communication ist eine drahtlose Technologie, die es Geräten ermöglicht, Daten auszutauschen, wenn sie sich in unmittelbarer Nähe zueinander befinden, normalerweise innerhalb weniger Zentimeter.
Apple hat Adaptive Power eingeführt, das mit dem Energiesparmodus zusammenarbeitet. Beide verlängern die Akkulaufzeit des iPhones, funktionieren aber auf sehr unterschiedliche Weise.
Mit Auto-Click-Anwendungen. Sie müssen beim Spielen, Verwenden von Anwendungen oder Aufgaben, die auf dem Gerät verfügbar sind, nicht viel tun.
Abhängig von Ihren Anforderungen erhalten Sie wahrscheinlich eine Reihe von Pixel-exklusiven Funktionen, die auf Ihrem vorhandenen Android-Gerät ausgeführt werden.
Die Lösung besteht nicht unbedingt darin, Ihre Lieblingsfotos oder -apps zu löschen. One UI enthält einige Optionen, mit denen Sie ganz einfach Speicherplatz freigeben können.
Die meisten von uns behandeln den Ladeanschluss ihres Smartphones, als wäre seine einzige Aufgabe, den Akku am Leben zu erhalten. Doch dieser kleine Anschluss ist viel leistungsfähiger, als man ihm zutraut.
Wenn Sie keine Lust mehr auf allgemeine Tipps haben, die nie funktionieren, finden Sie hier einige, die Ihre Art zu fotografieren still und leise verändert haben.
Wer auf der Suche nach einem neuen Smartphone ist, wirft natürlich als Erstes einen Blick auf das Datenblatt. Dort finden sich zahlreiche Hinweise zu Leistung, Akkulaufzeit und Displayqualität.
Wenn Sie eine Anwendung aus einer anderen Quelle auf Ihrem iPhone installieren, müssen Sie manuell bestätigen, dass die Anwendung vertrauenswürdig ist. Anschließend wird die Anwendung zur Verwendung auf Ihrem iPhone installiert.
