Ngay cả khi bạn cẩn thận về bảo mật khi sử dụng điện thoại và các thiết bị khác, vẫn có những rủi ro mà bạn có thể không nhận thức được. Các nhà nghiên cứu bảo mật thường xuyên tìm thấy các mối đe dọa mới có thể cho phép các tác nhân độc hại truy cập vào dữ liệu cá nhân của bạn.
Một nguồn lỗ hổng bảo mật bất ngờ là do điện thoại thông minh cảm biến chuyển động được nhúng vào phần cứng của chúng. Các cảm biến này được thiết kế để phát hiện khi điện thoại đang di chuyển và có nhiều mục đích sử dụng hợp pháp. Nhưng chúng cũng có thể bị lạm dụng, như chúng tôi sẽ chỉ cho bạn.
1. Ứng dụng Thu thập dữ liệu âm thanh từ cảm biến chuyển động của bạn
Các nhà nghiên cứu bảo mật gần đây đã chứng minh một lỗ hổng đáng sợ trên điện thoại Android. Cuộc tấn công, được gọi là Spearphone, có thể lấy dữ liệu loa. Do đó, nó có khả năng nghe trộm các cuộc trò chuyện của bạn khi điện thoại của bạn ở gần. Nó sử dụng cảm biến gia tốc của cảm biến chuyển động, đo gia tốc và độ nghiêng hoặc xoay của thiết bị của bạn. Các ứng dụng vị trí như Google Maps sử dụng gia tốc kế để xác định vị trí của bạn.
Spearphone hoạt động bằng cách biến thành phần này thành một loại micrô. Gia tốc kế được đặt trên cùng một mặt phẳng với loa của điện thoại, cho phép nó nhận được âm vang do giọng nói gây ra. Khi ai đó sử dụng điện thoại của họ ở chế độ loa hoặc tương tác với trợ lý điện thoại thông minh như Trợ lý Google, gia tốc kế có thể ghi lại âm vang của giọng nói. Sau đó, kẻ tấn công có thể chuyển tiếp các bản ghi âm tới máy chủ của kẻ tấn công.
Thông qua arXiv, các nhà nghiên cứu phát hiện ra lỗ hổng đã chứng minh cách nó hoạt động bằng cách tạo ra một ứng dụng Android độc hại. Sau đó, họ đã thử nghiệm ứng dụng này trên các thiết bị bao gồm LG G3, Samsung Galaxy S6 và Samsung Galaxy Note 4. Ứng dụng này có thể ghi âm giọng nói bằng cách sử dụng gia tốc kế, gửi các bản ghi âm này đến máy chủ mà các nhà nghiên cứu kiểm soát, sau đó tự động phân tích các bản ghi âm bằng phần mềm máy học. .
Sử dụng dữ liệu được thu thập theo cách này, các nhà nghiên cứu có thể xác định giới tính của người nói trong 90% trường hợp và xác định chính xác người nói trong 80% thời gian.
2. Ứng dụng Sử dụng Dữ liệu Cảm biến Chuyển động để Ẩn
Một cách xảo quyệt khác mà phần mềm độc hại có thể sử dụng cảm biến chuyển động là che giấu mục đích thực sự của nó. Theo báo cáo của Trend Micro, một nhóm các nhà nghiên cứu bảo mật khác đã phát hiện ra hai ứng dụng Android đang làm điều này. Các ứng dụng, Công cụ chuyển đổi tiền tệ và BatterySaverMobi, xuất hiện như những công cụ hữu ích để chuyển đổi tiền tệ và theo dõi tuổi thọ pin điện thoại của bạn. Nhưng trên thực tế, họ đã che giấu một phần mềm độc hại ngân hàng có tên là Anubis, chuyên đánh cắp dữ liệu thẻ tín dụng và thông tin đăng nhập ngân hàng trực tuyến.
Các ứng dụng này đã tận dụng cảm biến chuyển động để tránh bị phát hiện. Khi các nhà nghiên cứu bảo mật tìm kiếm phần mềm độc hại, họ thường chạy thử nghiệm trên hệ điều hành ảo được lưu trữ trên máy tính. Điều này có nghĩa là các cảm biến chuyển động không phát hiện bất kỳ chuyển động nào trong quá trình thử nghiệm. Mặt khác, khi người dùng thực cài đặt ứng dụng trên điện thoại, họ thường mang theo điện thoại bên mình. Rõ ràng, điều này tạo ra rất nhiều chuyển động mà các cảm biến sẽ thu nhận.
Các ứng dụng độc hại được đề cập đã kiểm tra chuyển động bằng cảm biến chuyển động. Nếu không tìm thấy chuyển động nào, họ cho rằng ứng dụng đang được thử nghiệm và không triển khai bất kỳ mã độc hại nào, vì vậy các nhà nghiên cứu bảo mật sẽ không tìm thấy bất kỳ điều gì đáng ngờ. Nhưng khi người dùng thực cài đặt một trong các ứng dụng và bắt đầu di chuyển, ứng dụng sẽ bật phần mềm độc hại và có thể bắt đầu ăn cắp dữ liệu của họ.
3. Ứng dụng Sử dụng Dữ liệu Cảm biến Chuyển động để lấy Vân tay của Bạn
Một vấn đề bảo mật khác mà bạn có thể đã nghe nói đến là lấy dấu vân tay của trình duyệt. Đây là khi dữ liệu từ máy tính và trình duyệt của bạn được sử dụng để xác định và theo dõi bạn. Ví dụ:nó có thể hoạt động bằng cách xem các tiện ích mở rộng trình duyệt khác nhau mà bạn đã cài đặt và phông chữ bạn có trên máy tính của mình. Dữ liệu này có thể được sử dụng để xây dựng một bức tranh độc đáo về bạn và theo dõi bạn trên internet.
Cả thiết bị Android và iOS đều dễ bị tấn công bởi một kỹ thuật tương tự sử dụng cảm biến chuyển động của chúng. Sử dụng kỹ thuật có tên là SensorID, bạn có thể tạo vân tay bằng cách sử dụng con quay hồi chuyển và dữ liệu cảm biến từ kế từ điện thoại của mình. Các cảm biến này được hiệu chuẩn theo cách riêng cho từng người dùng, có nghĩa là chúng có thể nhận dạng bạn. Nếu các ứng dụng hoặc trang web có quyền truy cập vào cảm biến chuyển động của bạn, chúng có thể theo dõi bạn khi bạn sử dụng Internet.
Kỹ thuật này hoạt động ngay cả khi bạn thực hiện các biện pháp phòng ngừa bảo mật như sử dụng VPN hoặc hoán đổi sang một trình duyệt khác. Thật đáng sợ, nó vẫn tiếp diễn sau khi thực hiện khôi phục cài đặt gốc trên điện thoại của bạn. Điều này là do dấu vân tay hiệu chuẩn của cảm biến chuyển động của bạn không bao giờ thay đổi. Theo các nhà nghiên cứu, đây là một cuộc tấn công nhanh, chỉ mất "chưa đầy một giây để tạo ra một dấu vân tay".
Cách bảo vệ bản thân khỏi các ứng dụng lạm dụng dữ liệu cảm biến chuyển động
Các cuộc tấn công này rất khó để chống lại một cách an toàn. Tuy nhiên, có một số bước bạn có thể thực hiện để bảo vệ mình khỏi các rủi ro bảo mật lạm dụng cảm biến chuyển động của điện thoại.
Xem Các quyền Bắt buộc Trước khi Cài đặt Ứng dụng Mới
Đầu tiên, hãy cẩn thận khi cấp quyền cho ứng dụng. Khi bạn cài đặt một ứng dụng từ Cửa hàng Play, nó sẽ yêu cầu bạn cấp quyền để sử dụng các chức năng khác nhau trên điện thoại của bạn. Ví dụ:một ứng dụng máy ảnh sẽ yêu cầu quyền truy cập vào máy ảnh trên điện thoại của bạn.
Nhiều người dùng đồng ý với các quyền của ứng dụng mà không thực sự xem xét chúng. Nhưng đây có thể là một rủi ro bảo mật. Lần tới khi bạn cài đặt một ứng dụng, hãy kiểm tra xem ứng dụng đó yêu cầu quyền gì. Nếu nó yêu cầu quyền sử dụng cảm biến chuyển động của điện thoại của bạn, hãy nghĩ xem tại sao nó lại cần điều đó. Nếu không có lý do chính đáng nào để ứng dụng truy cập vào cảm biến chuyển động, đừng cài đặt nó.
Bảo vệ vật lý loa trên điện thoại của bạn
Thứ hai, nếu bạn thực sự lo lắng về việc cảm biến chuyển động của mình bị lạm dụng để nghe lén các cuộc trò chuyện của bạn, bạn có thể thực hiện hành động trực tiếp hơn. Bạn có thể thêm vật liệu chống rung xung quanh loa của điện thoại để ngăn cảm biến chuyển động nhận âm vang.
Ngoài ra, tránh để điện thoại của bạn trên bề mặt phẳng cứng như mặt bàn khi sử dụng loa. Điều này sẽ ngăn không cho gia tốc kế thu thập thông tin âm thanh.
Luôn cập nhật hệ điều hành trên điện thoại của bạn
Để bảo vệ chống lại dấu vân tay, tốt nhất bạn nên đảm bảo hệ điều hành của điện thoại được cập nhật, vì vấn đề đã được giải quyết trong các hệ điều hành như iOS 12.2. Google đã biết về vấn đề này và đang nỗ lực cập nhật hệ thống Android để bảo vệ chúng.
Điện thoại Android của bạn có thể đặt ra rủi ro bảo mật
Hãy để ý những cách thông minh mà ứng dụng điện thoại có thể lấy cắp dữ liệu của bạn, bao gồm cả bằng cách sử dụng cảm biến chuyển động. Các cá nhân khó có thể bảo vệ một số vấn đề trong số này. Vì vậy, bạn phải luôn đảm bảo điện thoại Android của mình được cập nhật và bảo mật.