Twój telefon ma uszy. Szpieguje cię cały czas i nawet o tym nie wiesz
Zabezpieczenie telefonu to niezwykle ważna czynność. Musimy o to zadbać, jeśli nie chcemy, aby wrażliwe dane wyciekły z naszego smartfonu. Zwłaszcza że naukowcy odkryli niedawno nową technikę szpiegowską, która może ułatwić hakerom wykradanie informacji. Na czym polega EarSpy i jak zabezpieczyć telefon przed nieproszonymi gośćmi?
Amerykańscy badacze opisali niedawno nową potencjalną metodę ataków hakerskich na telefon. Naukowcy są pewni, że nasze smartfony mogą być częściej wykorzystywane jako skuteczne urządzenia szpiegowskie z uwagi na coraz bardziej zaawansowane funkcje głośników dousznych.
- Z uwagi na liczne ulepszenia, których producenci dokonują w mobilnych urządzeniach, możemy być narażeni na częstsze i dokładniejsze podsłuchiwanie naszych rozmów przez niepożądanych użytkowników.
- EarSpy, o którym mowa, to sposób wykradania danych, który został dokładnie opisany tuż przed Bożym Narodzeniem przez naukowców z Uniwersytetu w College Station w Teksasie, Uniwersytetu w Temple, Uniwersytetu Technologicznego w New Jersey, Uniwersytetu Rutgers i Uniwersytetu w Dayton.
- Wyjaśniamy, na czym konkretnie polega EarSpy i podpowiadamy, w jaki sposób możemy zminimalizować ryzyko wycieku danych z naszych smartfonów.
Funkcje w naszych telefonach z roku na rok są coraz bardziej zaawansowane, a co za tym idzie, mogą stanowić dla nas większe zagrożenie wycieku poufnych informacji. Amerykańscy naukowcy tuż przed Bożym Narodzeniem podzielili się swoimi obawami, opisując nową, innowacyjną technikę ataków na smartfony.
Mowa tutaj o EarSpy, które do zdobycia poufnych informacji wykorzystuje głośniki w górnej części telefonów, (które są aktywne wtedy, gdy smartfon jest trzymany przy uchu), a także wbudowany akcelerometr urządzenia do pomiaru wibracji generowanych przez głośnik.
Pierwszym wyborem hakerów w przypadku zamiaru podsłuchania rozmowy telefonicznej jest oczywiście złośliwe oprogramowanie szpiegujące nagrywające przez mikrofon. To jednak może się zmienić, ponieważ odczytywanie informacji z czujników ruchu w smartfonie w miarę upływu czasu staje się coraz łatwiejsze. Przyczyniają się do tego liczne ulepszenia wprowadzane przez producentów smartfonów do głośników dousznych.
Naukowcy przeprowadzili nawet testy na smartfonach OnePlus 7T i OnePlus 9 i teoria ta potwierdziła się. Chociaż wiele urządzeń wykorzystuje obecnie system Android, badania wykazały, że akcelerometr może przechwycić znacznie więcej danych z głośnika dousznego dzięki systemom stereo zainstalowanym w nowszych modelach w porównaniu ze starszymi modelami telefonów, które ich nie posiadają.
Eksperci tacy jak Mike Fong, dyrektor generalny firmy Privoro ds. bezpieczeństwa mobilnego, ostrzegają jednak, że EarSpy jest tylko jednym ze sposobów, w jaki nasze dane mogą zostać wykradzione. Nasze smartfony mogą zostać przekształcone w urządzenia szpiegujące zwłaszcza w przypadku instalacji wspomnianego przed chwilą oprogramowania szpiegującego.
Często nie mamy pojęcia, które aplikacje stanowią zagrożenie. Jako dosadny przykład Fong podał tutaj niejakie Stalkerware, które jest sprzedawane jako narzędzie kontroli rodzicielskiej. Okazuje się, że w rzeczywistości może ono szpiegować równie efektywnie, jak zaawansowane oprogramowanie szpiegujące.
Niniejsza aplikacja nie zagraża nam szczególnie, ponieważ do instalacji wymaga od operatora fizycznej kontroli nad docelowym urządzeniem. Nie oznacza to jednak, że możemy lekceważyć dbanie o bezpieczeństwo telefonu.
Nawet jedna niepożądana aplikacja może doprowadzić do wycieku zdjęć, haseł czy innych poufnych informacji. Nowoczesne komórki są bowiem urządzeniami do monitoringu już z uwagi na samo to, że mają one dźwięk, wideo, lokalizują nas GPS-em czy posiadają dużą moc obliczeniową.
Zatem, jak zadbać o bezpieczeństwo telefonu? Przede wszystkim, zanim pobierzemy jakąkolwiek aplikację na nasz smartfon, upewnijmy się najpierw:
- że aplikacja nie wygląda podejrzanie
- telefon ma zainstalowaną odpowiednią aplikację chroniącą przed złośliwym oprogramowaniem
- smartfon jest ustawiony na maksymalne ustawienia prywatności
Jim Taylor, dyrektor ds. produktu w firmie RSA ds. bezpieczeństwa cybernetycznego uważa, że jednym z najskuteczniejszych sposobów ochrony jest sprawdzenie, ile informacji gromadzi o nas dana aplikacja i gdzie je przesyła. Niepokojąca może być sytuacja, gdy aplikacja do śledzenia treningów przekazuje mnóstwo danych w momencie, gdy siedzimy na kanapie.
Aleksandra Waleczek
Czytaj również:
- Jak ochronić maila przed atakami hakerów?
- Rosyjscy hakerzy zaatakowali laboratoria jądrowe w USA
- Część pieniędzy FTX przechwycili hakerzy? Sam Bankman-Fried zaprzecza
Zobacz także:
