Un descubrimiento sorprendente de la falla de seguridad es el sensor de movimiento del teléfono inteligente integrado en su hardware.
Incluso si tiene mucho cuidado con la seguridad al usar teléfonos y otros dispositivos, existen riesgos que no se dan cuenta. Los investigadores de seguridad encuentran regularmente nuevas amenazas que permiten a los agentes maliciosos acceder a los datos personales de un usuario.
Un descubrimiento inesperado de agujeros de seguridad de sensores de movimiento en teléfonos inteligentes integrados en su hardware. Estos sensores están diseñados para detectar cuándo el teléfono está en movimiento y en uso. Pero pueden ser mal utilizados.
Los investigadores de seguridad han demostrado recientemente una falla aterradora en los teléfonos Android. Este ataque, llamado Spearphone, podría recopilar datos de los altavoces. Por lo tanto, tiene la capacidad de espiar conversaciones cuando el teléfono se coloca cerca. Utiliza el sensor de movimiento del acelerómetro para medir la aceleración, la inclinación o la rotación del dispositivo. Las aplicaciones de ubicación como Google Maps usan el acelerómetro para determinar su ubicación.
Spearphone funciona convirtiendo este componente en un micrófono. El acelerómetro se coloca en el mismo plano que el altavoz del teléfono, lo que le permite capturar los ecos generados por el discurso. Cuando alguien usa su teléfono en modo de activación de altavoz o interactúa con un asistente de teléfono inteligente como el Asistente de Google , el acelerómetro puede grabar el eco de la voz. El atacante puede reenviar los registros a su servidor.
A través de arXiv, los investigadores descubrieron la falla que demostró cómo funciona al crear una aplicación maliciosa de Android. Luego probaron la aplicación en dispositivos como LG G3, Samsung Galaxy S6 y Samsung Galaxy Note 4. Puede grabar voz usando el acelerómetro y enviar grabaciones de audio. servidores que controlan los investigadores. Luego, analice automáticamente el registro mediante el software de aprendizaje automático.
Utilizando los datos recopilados de esta manera, los investigadores pudieron determinar el género del hablante en el 90% de los casos e identificarlo con precisión el 80% de las veces.
Según un informe de Trend Micro, un grupo de diferentes investigadores de seguridad han descubierto dos aplicaciones de Android que hacen esto. Estos son Currency Converter y BatterySaverMobi , que aparecen como herramientas útiles para convertir monedas y rastrear la batería de su teléfono. Pero en realidad, contienen un malware bancario llamado Anubis , que roba datos de tarjetas de crédito y credenciales bancarias en línea.
Estas aplicaciones aprovecharon los sensores de movimiento para evadir la detección. Cuando los investigadores de seguridad buscan malware, a menudo realizan pruebas en un sistema operativo virtual almacenado en una computadora. Esto significa que los sensores de movimiento no detectan ningún movimiento durante la prueba, pero cuando los usuarios instalan una aplicación en su teléfono móvil, generalmente sostienen su teléfono con ellos. Obviamente, esto crea mucho movimiento que recibe el sensor.
Las aplicaciones maliciosas verifican la vibración utilizando sensores de movimiento. Si no se detecta movimiento, entienden que la aplicación se está probando y no implementan ningún código malicioso. Por lo tanto, los investigadores de seguridad no encontrarán nada sospechoso. Pero cuando un usuario instala una aplicación y una de las anteriores y comienza a moverse, se activará el malware y puede comenzar a robar sus datos.
Otro problema de seguridad que probablemente haya escuchado es la huella digital del navegador. Es entonces cuando se utilizan los datos de su computadora y navegador para identificarse y rastrearse. Por ejemplo, puede funcionar al ver las diferentes extensiones del navegador que ha instalado y las fuentes que usa en su computadora. Estos datos se pueden usar para crear una imagen única de los usuarios y seguirlos en Internet.
Tanto los dispositivos iOS como Android pueden enfrentar riesgos de seguridad al usar sensores de movimiento. Usando una técnica llamada SensorID, puede crear huellas digitales utilizando los datos del sensor de giroscopio y magnetómetro de su teléfono. Estos sensores están calibrados de una manera única para cada usuario, lo que significa que pueden confiar en ellos para identificarlo. Si las aplicaciones o los sitios web tienen acceso al sensor de movimiento de un usuario, pueden rastrear cuándo usan Internet.
Esta técnica funciona incluso cuando toma precauciones de seguridad, como usar una VPN o usar otro navegador. Más aterrador, todavía existe después de que los usuarios realicen un restablecimiento de fábrica en el teléfono. La razón es que la huella digital de calibración de su sensor de movimiento nunca cambia. Según los investigadores, este es un ataque rápido, que toma menos de 1 segundo para crear huellas digitales.
Estos ataques son muy difíciles de contrarrestar. Sin embargo, hay algunos pasos que puede seguir para protegerse de los riesgos de seguridad de abusar de los sensores de movimiento en su teléfono.
Primero, tenga cuidado al otorgar permiso a una aplicación. Cuando instala una nueva aplicación de Google Play , le pide permiso al usuario para usar varias funciones en el teléfono. Por ejemplo, la aplicación de la cámara requerirá acceso a la cámara móvil.
Muchos usuarios aceptan permitir permisos sin siquiera darse cuenta y esto tiene un riesgo muy alto de riesgos de seguridad. La próxima vez que instale una nueva aplicación o juego en su teléfono, verifique qué permisos requiere. Si requiere permiso para usar el sensor de movimiento de su teléfono, pregúntese para qué necesita ese permiso. Si no hay una buena razón para que una aplicación necesite acceso a ella, no la instale.
En segundo lugar, si está realmente preocupado por el abuso del sensor de movimiento para espiar sus conversaciones, los usuarios pueden realizar muchas acciones directas, como agregar material antivibraciones alrededor de los altavoces del teléfono para evita que el sensor de movimiento capture el eco. Además, evite dejar el teléfono sobre una superficie plana y dura como una mesa cuando use el altavoz. Esto evitará que el acelerómetro obtenga información de sonido.
Para protegerse contra los riesgos de seguridad de las huellas digitales, es mejor asegurarse de que el sistema operativo del teléfono esté siempre actualizado, ya que este problema se ha resuelto en sistemas operativos como iOS 12.2 . Google también ha sido consciente del problema y está trabajando arduamente para actualizar el sistema Android para proteger a los usuarios.
Siempre esté atento y proteja su información utilizando su teléfono inteligente de manera inteligente. Espero que este artículo sea útil para ayudarlo a usar su teléfono de manera más segura y segura.
Tu costoso Samsung Galaxy no tiene por qué ser idéntico a cualquier otro teléfono del mercado. Con unos pocos ajustes, puedes hacerlo más personal, elegante y único.
Después de aburrirse de iOS, finalmente cambiaron a los teléfonos Samsung y no se arrepienten de esa decisión.
La interfaz web de tu cuenta de Apple en tu navegador te permite ver tu información personal, cambiar la configuración, administrar suscripciones y más. Sin embargo, a veces no puedes iniciar sesión por diversos motivos.
Cambiar el DNS en iPhone o cambiar el DNS en Android le ayudará a mantener una conexión estable, aumentar la velocidad de conexión de red y acceder a sitios web bloqueados.
Cuando Find My se vuelve inexacto o poco confiable, aplique algunos ajustes para que sea más preciso cuando más lo necesite.
Mucha gente nunca esperó que la cámara más débil de su teléfono se convirtiera en un arma secreta para la fotografía creativa.
La comunicación de campo cercano es una tecnología inalámbrica que permite que los dispositivos intercambien datos cuando están muy cerca unos de otros, generalmente a unos pocos centímetros.
Apple introdujo la Alimentación Adaptativa, que funciona junto con el Modo de Bajo Consumo. Ambos prolongan la duración de la batería del iPhone, pero funcionan de maneras muy diferentes.
Con las aplicaciones de clic automático, no tendrás que hacer mucho al jugar, usar aplicaciones o realizar tareas en el dispositivo.
Dependiendo de tus necesidades, probablemente obtendrás un conjunto de funciones exclusivas de Pixel ejecutándose en tu dispositivo Android existente.
La solución no implica necesariamente eliminar tus fotos o aplicaciones favoritas; One UI incluye algunas opciones que facilitan la recuperación de espacio.
La mayoría de nosotros tratamos el puerto de carga de nuestro smartphone como si su única función fuera mantener la batería cargada. Pero ese pequeño puerto es mucho más potente de lo que se cree.
Si estás cansado de los consejos genéricos que nunca funcionan, aquí hay algunos que han estado transformando silenciosamente la forma en que tomas fotografías.
Si buscas un nuevo smartphone, lo primero que mirarás naturalmente será la hoja de especificaciones. Está repleta de información sobre el rendimiento, la duración de la batería y la calidad de la pantalla.
Al instalar una aplicación en tu iPhone desde otra fuente, deberás confirmar manualmente que sea confiable. Luego, se instalará en tu iPhone para que puedas usarla.
