3 مخاطر أمنية من مستشعرات حركة Android وكيفية الحفاظ على سلامتك

اكتشاف مدهش لخلل الأمان هو مستشعر حركة الهاتف الذكي المضمّن في أجهزتهم.

حتى إذا كنت حريصًا جدًا على الأمان عند استخدام الهواتف والأجهزة الأخرى ، فهناك مخاطر لا تدركها. يجد باحثو الأمن بانتظام تهديدات جديدة تسمح للعوامل الضارة بالوصول إلى البيانات الشخصية للمستخدم.

اكتشاف غير متوقع لثغرات الأمان من مستشعرات الحركة في الهواتف الذكية المضمنة في أجهزتهم. تم تصميم أجهزة الاستشعار هذه لاكتشاف متى يتحرك الهاتف ويستخدمه. ولكن يمكن إساءة استخدامها.

يجمع التطبيق الأصوات من مستشعر الحركة

أظهر باحثو الأمن مؤخرًا وجود خلل مخيف في هواتف Android. يمكن لهذا الهجوم ، المسمى Spearphone ، جمع البيانات من مكبرات الصوت. لذلك ، لديه القدرة على التنصت على المحادثات عندما يتم وضع الهاتف في مكان قريب. يستخدم مستشعر حركة مقياس السرعة لقياس التسارع أو الإمالة أو الدوران للجهاز. تستخدم تطبيقات الموقع مثل خرائط Google مقياس التسارع لتحديد موقعك.

يعمل Spearphone بتحويل هذا المكون إلى ميكروفون. يتم وضع مقياس التسارع على نفس مستوى سماعة الهاتف ، مما يسمح لها بالتقاط أصداء ناتجة عن الكلام. عندما يستخدم شخص ما هاتفه في وضع تنشيط مكبر الصوت أو يتفاعل مع مساعد هاتف ذكي مثل مساعد Google ، يمكن لمقياس التسارع تسجيل صدى الصوت. يمكن للمهاجم بعد ذلك إعادة توجيه السجلات إلى خادمهم.

من خلال arXiv ، اكتشف الباحثون العيب الذي أظهر كيف يعمل عن طريق إنشاء تطبيق Android خبيث. ثم قاموا باختبار التطبيق على أجهزة بما في ذلك LG G3 و Samsung Galaxy S6 و Samsung Galaxy Note 4. ويمكنه تسجيل الكلام باستخدام مقياس التسارع وإرسال التسجيلات الصوتية إلى. الخوادم التي يسيطر عليها الباحثون. ثم قم بتحليل السجل تلقائيًا بواسطة برنامج التعلم الآلي.

باستخدام البيانات التي تم جمعها بهذه الطريقة ، تمكن الباحثون من تحديد جنس المتحدث في 90٪ من الحالات وتحديد المتحدث بدقة 80٪ من الوقت.

يستخدم التطبيق بيانات مستشعر الحركة لتجنب اكتشافها

وفقًا لتقرير صادر عن Trend Micro ، اكتشفت مجموعة من باحثي الأمن المختلفين تطبيقين Android يعملان ذلك. هذه هي تحويل العملات و BatterySaverMobi ، والتي تظهر كأدوات مفيدة لتحويل العملات وتتبع بطارية هاتفك. ولكن في الواقع ، تحتوي على برامج ضارة مصرفية تسمى Anubis ، والتي تسرق بيانات بطاقة الائتمان وبيانات الاعتماد المصرفية عبر الإنترنت.

استفادت هذه التطبيقات من أجهزة استشعار الحركة للتهرب من الكشف. عندما يبحث باحثو الأمان عن البرامج الضارة ، غالبًا ما يجرون اختبارات على نظام تشغيل افتراضي مخزن على جهاز كمبيوتر. وهذا يعني أن مستشعرات الحركة لا تشعر بأي حركة أثناء الاختبار ، ولكن عندما يقوم المستخدمون بتثبيت تطبيق على هواتفهم المحمولة ، فإنهم عادة ما يحملون هواتفهم معهم. من الواضح أن هذا يخلق الكثير من الحركة التي يتلقاها المستشعر.

تتحقق التطبيقات الضارة من الاهتزاز باستخدام مستشعرات الحركة. إذا لم يتم الكشف عن الحركة ، فإنهم يفهمون أن التطبيق قيد الاختبار ولا ينشر أي كود ضار. لذلك ، لن يجد الباحثون الأمنيون أي شيء مشبوه. ولكن عندما يقوم أحد المستخدمين بتثبيت أحد التطبيقات وأحد ما سبق ويبدأ في التحرك ، فإنه يقوم بتشغيل البرامج الضارة وقد يبدأ في سرقة بياناتك.

يستخدم التطبيق بيانات مستشعر الحركة للحصول على بصمات أصابعك

مشكلة أمنية أخرى ربما سمعت عنها هي بصمة المتصفح. وذلك عندما يتم استخدام البيانات من جهاز الكمبيوتر الخاص بك والمتصفح لتحديد هويتك وتتبعها. على سبيل المثال ، قد يعمل عن طريق عرض ملحقات المستعرض المختلفة التي قمت بتثبيتها والخطوط التي تستخدمها على جهاز الكمبيوتر الخاص بك. يمكن استخدام هذه البيانات لبناء صورة فريدة للمستخدمين ومتابعتهم على الإنترنت.

يمكن أن تواجه كل من أجهزة iOS و Android مخاطر أمنية من استخدام مستشعرات الحركة. باستخدام تقنية تسمى SensorID ، يمكنه إنشاء بصمات الأصابع باستخدام بيانات الجيروسكوب ومستشعر مقياس المغناطيسية من هاتفك. تتم معايرة أجهزة الاستشعار هذه بطريقة فريدة لكل مستخدم ، مما يعني أنه يمكن الاعتماد عليها للتعرف عليك. إذا كانت التطبيقات أو مواقع الويب لديها إمكانية الوصول إلى مستشعر حركة المستخدم ، فيمكنها تتبع وقت استخدام الإنترنت.

تعمل هذه التقنية حتى عندما تتخذ احتياطات أمنية ، مثل استخدام VPN أو استخدام متصفح آخر. أكثر إثارة للخوف ، لا يزال موجودًا بعد قيام المستخدمين بإعادة ضبط المصنع على الهاتف. والسبب هو أن بصمة المعايرة لمستشعر الحركة لا تتغير أبدًا. وفقا للباحثين ، هذا هجوم سريع ، يستغرق أقل من ثانية واحدة لإنشاء بصمات الأصابع.

كيف تحمي نفسك من التطبيقات التي تسيء استخدام بيانات مستشعر الحركة

من الصعب جدا مواجهة هذه الهجمات. ومع ذلك ، هناك بعض الخطوات التي يمكنك اتخاذها لحماية نفسك من المخاطر الأمنية لإساءة استخدام مستشعرات الحركة على هاتفك.

راجع الأذونات اللازمة قبل تثبيت تطبيق جديد

أولا ، كن حذرا عند منح الإذن لتطبيق. عند تثبيت تطبيق جديد من Google Play ، فإنه يطلب من المستخدم الحصول على إذن لاستخدام وظائف متنوعة على الهاتف. على سبيل المثال ، سيتطلب تطبيق الكاميرا الوصول إلى كاميرا الهاتف المحمول.

يوافق العديد من المستخدمين على السماح بالأذونات دون أن يدركوا ، وهذا في خطر كبير للغاية من مخاطر الأمان. في المرة القادمة التي تقوم فيها بتثبيت تطبيق أو لعبة جديدة على هاتفك ، تحقق من الأذونات التي يتطلبها. إذا كان يتطلب إذنًا لاستخدام مستشعر الحركة في هاتفك ، فاسأل نفسك ما الذي يحتاجه هذا الإذن. إذا لم يكن هناك سبب وجيه لحاجة التطبيق إلى الوصول إليه ، فلا تقم بتثبيته.

حماية مكبر الصوت الخاص بهاتفك

ثانيًا ، إذا كنت قلقًا حقًا بشأن إساءة استخدام مستشعر الحركة للتنصت على محادثاتك ، يمكن للمستخدمين تنفيذ العديد من الإجراءات المباشرة مثل إضافة مواد مضادة للاهتزاز حول مكبرات الصوت إلى الهاتف. يمنع مستشعر الحركة من التقاط الصدى. أيضًا ، تجنب ترك الهاتف على سطح صلب صلب مثل الطاولة عند استخدام السماعة. سيمنع هذا مقياس التسارع من الحصول على معلومات صوتية.

قم دائمًا بتحديث نظام التشغيل للهاتف

للحماية من مخاطر أمان بصمات الأصابع ، من الأفضل التأكد من تحديث نظام تشغيل الهاتف دائمًا ، حيث تم حل هذه المشكلة في أنظمة التشغيل مثل iOS 12.2 . كانت Google أيضًا على دراية بالمشكلة وتعمل بجد لتحديث نظام Android لحماية المستخدمين.

كن يقظًا دائمًا واحمي معلوماتك باستخدام هاتفك الذكي بذكاء. نأمل أن تكون هذه المقالة مفيدة لمساعدتك في استخدام هاتفك بشكل أكثر أمانًا وأمانًا!