Twój telefon ma uszy. Szpieguje cię cały czas i nawet o tym nie wiesz

Zabezpieczenie telefonu to niezwykle ważna czynność. Musimy o to zadbać, jeśli nie chcemy, aby wrażliwe dane wyciekły z naszego smartfonu. Zwłaszcza że naukowcy odkryli niedawno nową technikę szpiegowską, która może ułatwić hakerom wykradanie informacji. Na czym polega EarSpy i jak zabezpieczyć telefon przed nieproszonymi gośćmi?

Im bardziej nowoczesny smartfon, tym większe ryzyko ataku hakerskiego? To przykra prawda
Im bardziej nowoczesny smartfon, tym większe ryzyko ataku hakerskiego? To przykra prawda123RF/PICSEL

Amerykańscy badacze opisali niedawno nową potencjalną metodę ataków hakerskich na telefon. Naukowcy są pewni, że nasze smartfony mogą być częściej wykorzystywane jako skuteczne urządzenia szpiegowskie z uwagi na coraz bardziej zaawansowane funkcje głośników dousznych.

  • Z uwagi na liczne ulepszenia, których producenci dokonują w mobilnych urządzeniach, możemy być narażeni na częstsze i dokładniejsze podsłuchiwanie naszych rozmów przez niepożądanych użytkowników. 
  • EarSpy, o którym mowa, to sposób wykradania danych, który został dokładnie opisany tuż przed Bożym Narodzeniem przez naukowców z Uniwersytetu w College Station w Teksasie, Uniwersytetu w Temple, Uniwersytetu Technologicznego w New Jersey, Uniwersytetu Rutgers i Uniwersytetu w Dayton.
  • Wyjaśniamy, na czym konkretnie polega EarSpy i podpowiadamy, w jaki sposób możemy zminimalizować ryzyko wycieku danych z naszych smartfonów.

Twój telefon ma uszy. Podsłuchy w smartfonach są coraz dokładniejsze

Funkcje w naszych telefonach z roku na rok są coraz bardziej zaawansowane, a co za tym idzie, mogą stanowić dla nas większe zagrożenie wycieku poufnych informacji.  Amerykańscy naukowcy tuż przed Bożym Narodzeniem podzielili się swoimi obawami, opisując nową, innowacyjną technikę ataków na smartfony. 

Mowa tutaj o EarSpy, które do zdobycia poufnych informacji wykorzystuje głośniki w górnej części telefonów, (które są aktywne wtedy, gdy smartfon jest trzymany przy uchu), a także wbudowany akcelerometr urządzenia do pomiaru wibracji generowanych przez głośnik.

Pierwszym wyborem hakerów w przypadku zamiaru podsłuchania rozmowy telefonicznej jest oczywiście złośliwe oprogramowanie szpiegujące nagrywające przez mikrofon. To jednak może się zmienić, ponieważ odczytywanie informacji z czujników ruchu w smartfonie w miarę upływu czasu staje się coraz łatwiejsze. Przyczyniają się do tego liczne ulepszenia wprowadzane przez producentów smartfonów do głośników dousznych.

Naukowcy przeprowadzili nawet testy na smartfonach OnePlus 7T i OnePlus 9 i teoria ta potwierdziła się. Chociaż wiele urządzeń wykorzystuje obecnie system Android, badania wykazały, że akcelerometr może przechwycić znacznie więcej danych z głośnika dousznego dzięki systemom stereo zainstalowanym w nowszych modelach w porównaniu ze starszymi modelami telefonów, które ich nie posiadają.

Zabezpieczenie minimalizuje ryzyko ataku. Jak zadbać o bezpieczeństwo telefonu?

Eksperci tacy jak Mike Fong, dyrektor generalny firmy Privoro ds. bezpieczeństwa mobilnego, ostrzegają jednak, że EarSpy jest tylko jednym ze sposobów, w jaki nasze dane mogą zostać wykradzione. Nasze smartfony mogą zostać przekształcone w urządzenia szpiegujące zwłaszcza w przypadku instalacji wspomnianego przed chwilą oprogramowania szpiegującego.

Takie oprogramowanie szpiegujące może uzyskiwać dostęp do zaszyfrowanej komunikacji, zdjęć i innych informacji na urządzeniu oraz wykorzystywać kamery i mikrofony telefonu do szpiegowania i podsłuchiwania
- podkreślił Mike Fong

Często nie mamy pojęcia, które aplikacje stanowią zagrożenie. Jako dosadny przykład Fong podał tutaj niejakie Stalkerware, które jest sprzedawane jako narzędzie kontroli rodzicielskiej. Okazuje się, że w rzeczywistości może ono szpiegować równie efektywnie, jak zaawansowane oprogramowanie szpiegujące.

Czy narzędzie kontroli rodzicielskiej może być zaawansowanym programem szpiegującym? Okazuje się, że tak
Czy narzędzie kontroli rodzicielskiej może być zaawansowanym programem szpiegującym? Okazuje się, że tak123RF/PICSEL

Niniejsza aplikacja nie zagraża nam szczególnie, ponieważ do instalacji wymaga od operatora fizycznej kontroli nad docelowym urządzeniem. Nie oznacza to jednak, że możemy lekceważyć dbanie o bezpieczeństwo telefonu.

Nawet jedna niepożądana aplikacja może doprowadzić do wycieku zdjęć, haseł czy innych poufnych informacji. Nowoczesne komórki są bowiem urządzeniami do monitoringu już z uwagi na samo to, że mają one dźwięk, wideo, lokalizują nas GPS-em czy posiadają dużą moc obliczeniową.

Zatem, jak zadbać o bezpieczeństwo telefonu? Przede wszystkim, zanim pobierzemy jakąkolwiek aplikację na nasz smartfon, upewnijmy się najpierw:

Jim Taylor, dyrektor ds. produktu w firmie RSA ds. bezpieczeństwa cybernetycznego uważa, że jednym z najskuteczniejszych sposobów ochrony jest sprawdzenie, ile informacji gromadzi o nas dana aplikacja i gdzie je przesyła. Niepokojąca może być sytuacja, gdy aplikacja do śledzenia treningów przekazuje mnóstwo danych w momencie, gdy siedzimy na kanapie.

Aleksandra Waleczek

Czytaj również:

Zobacz także:

Zaginione zdjęcia z getta. POLIN pokaże je na wystawieAFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas