Un descubrimiento sorprendente de la falla de seguridad es el sensor de movimiento del teléfono inteligente integrado en su hardware.
Incluso si tiene mucho cuidado con la seguridad al usar teléfonos y otros dispositivos, existen riesgos que no se dan cuenta. Los investigadores de seguridad encuentran regularmente nuevas amenazas que permiten a los agentes maliciosos acceder a los datos personales de un usuario.
Un descubrimiento inesperado de agujeros de seguridad de sensores de movimiento en teléfonos inteligentes integrados en su hardware. Estos sensores están diseñados para detectar cuándo el teléfono está en movimiento y en uso. Pero pueden ser mal utilizados.
Los investigadores de seguridad han demostrado recientemente una falla aterradora en los teléfonos Android. Este ataque, llamado Spearphone, podría recopilar datos de los altavoces. Por lo tanto, tiene la capacidad de espiar conversaciones cuando el teléfono se coloca cerca. Utiliza el sensor de movimiento del acelerómetro para medir la aceleración, la inclinación o la rotación del dispositivo. Las aplicaciones de ubicación como Google Maps usan el acelerómetro para determinar su ubicación.
Spearphone funciona convirtiendo este componente en un micrófono. El acelerómetro se coloca en el mismo plano que el altavoz del teléfono, lo que le permite capturar los ecos generados por el discurso. Cuando alguien usa su teléfono en modo de activación de altavoz o interactúa con un asistente de teléfono inteligente como el Asistente de Google , el acelerómetro puede grabar el eco de la voz. El atacante puede reenviar los registros a su servidor.
A través de arXiv, los investigadores descubrieron la falla que demostró cómo funciona al crear una aplicación maliciosa de Android. Luego probaron la aplicación en dispositivos como LG G3, Samsung Galaxy S6 y Samsung Galaxy Note 4. Puede grabar voz usando el acelerómetro y enviar grabaciones de audio. servidores que controlan los investigadores. Luego, analice automáticamente el registro mediante el software de aprendizaje automático.
Utilizando los datos recopilados de esta manera, los investigadores pudieron determinar el género del hablante en el 90% de los casos e identificarlo con precisión el 80% de las veces.
Según un informe de Trend Micro, un grupo de diferentes investigadores de seguridad han descubierto dos aplicaciones de Android que hacen esto. Estos son Currency Converter y BatterySaverMobi , que aparecen como herramientas útiles para convertir monedas y rastrear la batería de su teléfono. Pero en realidad, contienen un malware bancario llamado Anubis , que roba datos de tarjetas de crédito y credenciales bancarias en línea.
Estas aplicaciones aprovecharon los sensores de movimiento para evadir la detección. Cuando los investigadores de seguridad buscan malware, a menudo realizan pruebas en un sistema operativo virtual almacenado en una computadora. Esto significa que los sensores de movimiento no detectan ningún movimiento durante la prueba, pero cuando los usuarios instalan una aplicación en su teléfono móvil, generalmente sostienen su teléfono con ellos. Obviamente, esto crea mucho movimiento que recibe el sensor.
Las aplicaciones maliciosas verifican la vibración utilizando sensores de movimiento. Si no se detecta movimiento, entienden que la aplicación se está probando y no implementan ningún código malicioso. Por lo tanto, los investigadores de seguridad no encontrarán nada sospechoso. Pero cuando un usuario instala una aplicación y una de las anteriores y comienza a moverse, se activará el malware y puede comenzar a robar sus datos.
Otro problema de seguridad que probablemente haya escuchado es la huella digital del navegador. Es entonces cuando se utilizan los datos de su computadora y navegador para identificarse y rastrearse. Por ejemplo, puede funcionar al ver las diferentes extensiones del navegador que ha instalado y las fuentes que usa en su computadora. Estos datos se pueden usar para crear una imagen única de los usuarios y seguirlos en Internet.
Tanto los dispositivos iOS como Android pueden enfrentar riesgos de seguridad al usar sensores de movimiento. Usando una técnica llamada SensorID, puede crear huellas digitales utilizando los datos del sensor de giroscopio y magnetómetro de su teléfono. Estos sensores están calibrados de una manera única para cada usuario, lo que significa que pueden confiar en ellos para identificarlo. Si las aplicaciones o los sitios web tienen acceso al sensor de movimiento de un usuario, pueden rastrear cuándo usan Internet.
Esta técnica funciona incluso cuando toma precauciones de seguridad, como usar una VPN o usar otro navegador. Más aterrador, todavía existe después de que los usuarios realicen un restablecimiento de fábrica en el teléfono. La razón es que la huella digital de calibración de su sensor de movimiento nunca cambia. Según los investigadores, este es un ataque rápido, que toma menos de 1 segundo para crear huellas digitales.
Estos ataques son muy difíciles de contrarrestar. Sin embargo, hay algunos pasos que puede seguir para protegerse de los riesgos de seguridad de abusar de los sensores de movimiento en su teléfono.
Primero, tenga cuidado al otorgar permiso a una aplicación. Cuando instala una nueva aplicación de Google Play , le pide permiso al usuario para usar varias funciones en el teléfono. Por ejemplo, la aplicación de la cámara requerirá acceso a la cámara móvil.
Muchos usuarios aceptan permitir permisos sin siquiera darse cuenta y esto tiene un riesgo muy alto de riesgos de seguridad. La próxima vez que instale una nueva aplicación o juego en su teléfono, verifique qué permisos requiere. Si requiere permiso para usar el sensor de movimiento de su teléfono, pregúntese para qué necesita ese permiso. Si no hay una buena razón para que una aplicación necesite acceso a ella, no la instale.
En segundo lugar, si está realmente preocupado por el abuso del sensor de movimiento para espiar sus conversaciones, los usuarios pueden realizar muchas acciones directas, como agregar material antivibraciones alrededor de los altavoces del teléfono para evita que el sensor de movimiento capture el eco. Además, evite dejar el teléfono sobre una superficie plana y dura como una mesa cuando use el altavoz. Esto evitará que el acelerómetro obtenga información de sonido.
Para protegerse contra los riesgos de seguridad de las huellas digitales, es mejor asegurarse de que el sistema operativo del teléfono esté siempre actualizado, ya que este problema se ha resuelto en sistemas operativos como iOS 12.2 . Google también ha sido consciente del problema y está trabajando arduamente para actualizar el sistema Android para proteger a los usuarios.
Siempre esté atento y proteja su información utilizando su teléfono inteligente de manera inteligente. Espero que este artículo sea útil para ayudarlo a usar su teléfono de manera más segura y segura.
Hay muchos problemas diferentes que pueden provocar que un iPhone no responda o incluso no se encienda. La buena noticia es que puedes solucionar la mayoría de estos problemas sin llevar tu dispositivo a un centro de servicio.
Después de probar todos los filtros de fotos en tu iPhone, finalmente elegirás tus favoritos. Estos son los mejores filtros que debes utilizar para tus fotografías.
Para limitar las descargas de aplicaciones no deseadas en Android, debes establecer una contraseña para descargar aplicaciones en Android.
TWRP permite a los usuarios guardar, instalar, realizar copias de seguridad y restaurar firmware en sus dispositivos sin preocuparse por afectar el estado del dispositivo al rootear, flashear o instalar nuevo firmware en dispositivos Android.
En los teléfonos Android hay una opción para ajustar el modo de bloqueo de pantalla cuando el usuario está inactivo. Entonces, ¿cómo mantener la pantalla encendida?
En los eventos de lanzamiento de nuevos productos de Apple, incluidos iPhone, iOS, macOS... la marca de tiempo siempre es 9:41.
En Google Play Store, hay muchas aplicaciones alternativas a la galería predeterminada de Android. Ofrecen funciones más interesantes que la biblioteca por defecto como la conexión a cuentas de Dropbox o Google Photos, etc. Dependiendo de tus necesidades y deseos, puedes elegir las siguientes aplicaciones.
iOS 18 agregó una nueva función que simplifica este proceso y le permite acceder a notas recientes con solo unos pocos toques.
La función de asistente de voz de Google en el teléfono ayuda mucho a los usuarios en su vida diaria y laboral. Sin embargo, esto puede afectar la privacidad del usuario.
En lugar de calcular manualmente la diferencia horaria entre ciudades, puedes usar tu iPhone para ver múltiples zonas horarias.
Clean Up es una herramienta de la aplicación Fotos en iOS 18 que te permite eliminar objetos no deseados de las fotos. Sin embargo, a veces tiene el extraño comportamiento de difuminar las caras en lugar de eliminarlas.
La nueva actualización de iPhone agrega un widget de información de salud nocturna en la aplicación Salud. Cuando agregas el widget a la pantalla de inicio de tu iPhone, todas tus métricas de salud se registran mientras usas tu Apple Watch.
¿Sabías que puedes usar tu iPhone como cámara web? Esta práctica tiene ciertos beneficios prácticos. Si tienes un iPhone viejo, usarlo como cámara web puede ahorrarte una cantidad importante de dinero.
¿A menudo te sientes molesto cuando cada vez que enciendes el 3G en tu Smartphone Android, las aplicaciones compiten para avisarte de Actualización mientras el presupuesto para la red de datos móviles es limitado?
Tan pronto como la aplicación Contraseñas detecte una cuenta con una contraseña débil, vulnerable o filtrada, le notificará el estado de esa contraseña.
