Week 1, continued
Älypuhelimet, joissa on anturit, kuten gyroskoopit, kiihtyvyysanturi, läheisyys ja muut sellaiset anturit, ovat alttiita hakkereiden hyökkäyksille, kertoo International Journal of Information Security -lehdessä julkaistu uusi tutkimus.
Newcastlen yliopiston tutkijoiden mukaan hakkerit voivat käyttää antureita älypuhelimella määrittääkseen meistä paljon henkilökohtaisia tietoja, kuten sijaintipaikkamme, ja saadaksemme pääsyn arkaluontoisiin tietoihin, kuten taloudellisiin tietoihimme.
Tutkimuksen aikana ryhmä pystyi kiertämään nelinumeroisia PIN-koodeja 70% kertaa ensimmäisestä yrityksestä ja 100% viidennestä, käyttämällä puhelimen sisäänrakennettujen antureiden avulla kerättyjä tietoja."Koska mobiilisovellusten ja verkkosivustojen ei tarvitse kysyä lupaa pääsyyn suurimpaan osaan antureista, haittaohjelmat voivat peittää varmasti" anturitietosi "ja käyttää niitä löytämään laajan valikoiman arkaluontoisia tietoja sinusta, kuten puheluiden ajoitus, fyysisiä aktiviteetteja ja jopa kosketustoimia, PIN-koodeja ja salasanaa ”, tutkimuspaperin pääkirjailija Dr. Maryam Mehrnezhad sanoi.
Tutkijat havaitsivat myös, että jos jollain selaimilla on avattu sivu, joka isännöi haitallista koodia, ja samalla avaa toisen sivun uudessa välilehdessä - sinänsä pankkitilillä -, hakkeri voi jopa vakoilla antamasi tietoja..
"Ja mikä vielä pahempaa, joissain tapauksissa, ellet sulje niitä kokonaan, he voivat jopa vakoilla sinua, kun puhelimesi on lukittu", hän lisäsi.
Anturit ovat laajalti käytössä älypuhelinteollisuudessa nykypäivänä - jopa 25 anturia on läsnä yhdessä laitteessa - ja ne ovat tärkeässä asemassa kunto- ja pelisovelluksissa tällä hetkellä, ja yhä enemmän se tukee myös älykkään kodin laitteita.
Lue myös: Älypuhelimesi kuvion lukitus voidaan ohittaa viidellä yrityksellä.Monet näistä antureista eivät hae käyttäjän lupaa, kun sovellus yrittää käyttää heitä. Tutkijat havaitsivat, että näitä antureita käyttämällä joku voi helposti selvittää kosketustoiminnot, kuten napsauttamisen, vierityksen, pitämisen ja napauttamisen.
Ryhmä pystyi tunnistamaan mitä sivua käyttäjä napsautti ja mitä he kirjoittivat myös tätä menetelmää käyttämällä.
Tutkimuksen tulokset saivat Mozilla Firefoxin ja Apple Safarin keksimään osittaisia korjauksia ongelmaan, mutta tällä välin tutkijat ovat tuoneet esiin useita tapoja välttää hyökkäyksiä täällä. Näitä ovat muun muassa nipun vaihtaminen ja käyttämättömien sovellusten sulkeminen käytöstä myös tausta ja lepotilassa olevien sovellusten poistaminen.
U.K. Yhdistynyt kuningaskunta pyrkii laatimaan tämän vuoden loppuun mennessä suunnitelman, jonka avulla ihmiset voivat käyttää matkapuhelimiaan tai älykorttejaan maksamaan julkisen liikenteen kautta Englantiin.
Yhdistyneen kuningaskunnan tavoitteena on saada suunnitelma tämän vuoden loppuun mennessä, jonka avulla ihmiset voivat käyttää matkapuhelimiaan tai älykorttejaan maksamaan matkaa Englannin julkisen liikenteen järjestelmään.
Tutkija: Hakkerit voivat aiheuttaa liikenneruuhkia manipuloimalla reaaliaikaisia liikennetietoja
Hakkerit voivat vaikuttaa reaaliaikaiseen liikennevirtaan -analyysijärjestelmät, jotka auttavat ihmisiä ajautumaan liikenneruuhkiin tai pitämään tiet näkyvissä alueilla, joissa monet ihmiset käyttävät Google- tai Waze-navigointijärjestelmiä, saksalainen tutkija, joka on osoittanut BlackHat Europen.
Pugmarks.me-arvostelu: löydä asiaankuuluvaa tietoa kontekstin kautta
Katsaus Pugmarksista, uudesta verkkotyökalusta, jonka avulla voit löytää tietoja henkilökohtaisessa tilanteessa.