Los hackers son capaces de descifrar los PIN y contraseñas de tu teléfono.
Los hackers son capaces de descifrar los PIN y contraseñas sólo de la manera en que inclinamos nuestro teléfono cuando estamos escribiendo la información.
Expertos en cibernética en la Universidad de Newcastle, Reino Unido, han puesto de manifiesto la facilidad con que los sitios web maliciosos, así como las aplicaciones instaladas, pueden espiarnos utilizando sólo la información de los movimientos sensores en nuestros teléfonos móviles.
Analizando el movimiento del dispositivo a medida que escribimos en la información, que han demostrado que es posible romper los PIN de cuatro dígitos con una precisión del 70% en la primera suposición - 100% en el quinto conjetura - utilizando sólo los datos recogidos a través del teléfono de numerosos sensores internos.
A pesar de la amenaza, la investigación muestra que las personas no son conscientes de los riesgos y la mayoría de nosotros tenemos poca idea de lo que la mayoría de los veinticinco diferentes sensores disponibles en los teléfonos inteligentes actuales.
Y mientras que los principales actores de la industria son conscientes del problema, nadie ha sido capaz de encontrar una solución.
Publicando sus conclusiones hoy en la Revista Internacional de Seguridad de la Información , el equipo ahora están mirando a los riesgos adicionales que plantean los rastreadores personales de fitness que están vinculados hasta nuestros perfiles en línea y potencialmente pueden ser utilizados para interpretar los movimientos de la muñeca más leves, así como física general actividades tales como sentarse, caminar, correr, y las diferentes formas de viaje.
Dr. Maryam Mehrnezhad, un investigador de la Facultad de Ciencias de la Computación y autor principal del artículo, explica:
"La mayoría de los teléfonos inteligentes, tabletas y otros dispositivos portátiles están ahora equipados con una multitud de sensores, desde el GPS conocida, cámara y micrófono para instrumentos como el giroscopio, proximidad, NFC, y sensores de rotación y acelerómetro.
"Pero debido a que las aplicaciones móviles y sitios web no tienen que pedir permiso para acceder a la mayoría de ellos, los programas maliciosos pueden encubierta 'escuchar' en su datos de los sensores y usarlo para descubrir una amplia gama de información sensible sobre usted, como la sincronización llamada telefónica, actividades físicas e incluso sus acciones táctiles, PINs y contraseñas.
"Lo más preocupante, en algunos navegadores, se encontró que si se abre una página en su teléfono o tableta, que alberga uno de estos códigos maliciosos y luego abierta, por ejemplo, su cuenta bancaria en línea sin tener que cerrar la pestaña anterior, entonces se puede espiar todos los detalles personales que introduzca.
"Y lo que es peor, en algunos casos, a menos que les cierra por completo, que puede incluso espiar a usted cuando el teléfono está bloqueado.
"A pesar de los riesgos muy reales, cuando nos preguntamos a la gente qué sensores estaban más preocupados encontramos una correlación directa entre el riesgo percibido y el entendimiento. Así que la gente estaba mucho más preocupado por la cámara y el GPS de lo que eran sobre los sensores silenciosos".
El acceso sin permiso
Sensores ahora son comunes en los dispositivos inteligentes y son en gran parte responsables de la auge de los juegos móviles y aplicaciones de salud y fitness, y luego en todos los dispositivos en la Internet de los objetos (IO).
Los datos proporcionados por ellos junto con la creciente capacidad computacional de los teléfonos móviles y tabletas ha transformado la forma en que los usamos.
En total, el equipo identificó 25 sensores diferentes que ahora vienen de serie en la mayoría de los dispositivos inteligentes y que se utilizan para dar información diferente sobre el dispositivo y su usuario. Sólo un pequeño número de ellos - como la cámara y el GPS - pedir permiso al usuario para acceder al dispositivo.
El estudio encontró que cada acción de usuario táctil - clic, desplazamiento, sosteniendo y dando golpecitos - induce una orientación y el movimiento huella única. Así que en una página web conocida, el equipo fue capaz de determinar qué parte de la página que el usuario hacía clic en y lo que estaban escribiendo.
"Es un poco como hacer un rompecabezas - los más piezas que ponen juntos, más fácil es para ver la imagen", explica el Dr. Siamak Shahandashti, un investigador asociado en la Facultad de Ciencias de la Computación y co-autor del estudio.
"Dependiendo de la forma en que escribimos - si se mantiene el teléfono en una mano y con el dedo pulgar, o tal vez sostiene con una mano y escribir con la otra, si se toca o golpe - el dispositivo vasculares de una manera determinada y es muy fácil para empezar a reconocer patrones de inclinación asociados con 'Touch' Firmas que utilizamos regularmente.
"de modo que los sensores internos proporcionan cada uno un poco diferente de la sierra de calar. Rastreadores de fitness personales que usted usa en su muñeca y, por su propia naturaleza, están diseñados para seguir el movimiento de la mano y pasar la información a su perfil en línea plantean toda una nueva amenaza.
"Potencialmente, que son capaces de proporcionar información adicional que, cuando se combina con estos datos del sensor, hará que sea aún más fácil de descifrar la información personal."
Por lo tanto somos capaces de protegernos?
El equipo ha alertado a todos los principales proveedores de navegadores - incluyendo Google y Apple - de los riesgos, pero por el momento, dice el doctor Mehrnezhad, nadie ha sido capaz de llegar a una respuesta.
"Es una batalla entre la facilidad de uso y seguridad," dice ella.
"A todos nos reclamamos el último teléfono con las últimas características y una mejor experiencia del usuario, sino porque no hay manera uniforme de gestión de sensores en toda la industria que representan una amenaza real para nuestra seguridad personal.
" Una forma sería la de negar el acceso al navegador por completo, pero no queremos perder todos los beneficios asociados con incorporado sensores de movimiento ."
como resultado de la investigación, algunos de los vendedores navegador móvil como Mozilla, Firefox y Safari de Apple han fijado parcialmente el problema, pero para una solución definitiva, el equipo de Newcastle sigue trabajando con la industria.
Dr. Mehrnezhad, que junto con su colega y co-autor Ehsan Toreini ejecutar el Cyber Security: Seguridad en el hogar, en línea, en curso de la vida, parte de la serie de MOOCs de la Universidad de Newcastle ( Cursos online masivos abiertos), dicen que hay algunas reglas simples gente debe seguir:
Expertos en cibernética en la Universidad de Newcastle, Reino Unido, han puesto de manifiesto la facilidad con que los sitios web maliciosos, así como las aplicaciones instaladas, pueden espiarnos utilizando sólo la información de los movimientos sensores en nuestros teléfonos móviles.
Analizando el movimiento del dispositivo a medida que escribimos en la información, que han demostrado que es posible romper los PIN de cuatro dígitos con una precisión del 70% en la primera suposición - 100% en el quinto conjetura - utilizando sólo los datos recogidos a través del teléfono de numerosos sensores internos.
A pesar de la amenaza, la investigación muestra que las personas no son conscientes de los riesgos y la mayoría de nosotros tenemos poca idea de lo que la mayoría de los veinticinco diferentes sensores disponibles en los teléfonos inteligentes actuales.
Y mientras que los principales actores de la industria son conscientes del problema, nadie ha sido capaz de encontrar una solución.
Publicando sus conclusiones hoy en la Revista Internacional de Seguridad de la Información , el equipo ahora están mirando a los riesgos adicionales que plantean los rastreadores personales de fitness que están vinculados hasta nuestros perfiles en línea y potencialmente pueden ser utilizados para interpretar los movimientos de la muñeca más leves, así como física general actividades tales como sentarse, caminar, correr, y las diferentes formas de viaje.
Dr. Maryam Mehrnezhad, un investigador de la Facultad de Ciencias de la Computación y autor principal del artículo, explica:
"La mayoría de los teléfonos inteligentes, tabletas y otros dispositivos portátiles están ahora equipados con una multitud de sensores, desde el GPS conocida, cámara y micrófono para instrumentos como el giroscopio, proximidad, NFC, y sensores de rotación y acelerómetro.
"Pero debido a que las aplicaciones móviles y sitios web no tienen que pedir permiso para acceder a la mayoría de ellos, los programas maliciosos pueden encubierta 'escuchar' en su datos de los sensores y usarlo para descubrir una amplia gama de información sensible sobre usted, como la sincronización llamada telefónica, actividades físicas e incluso sus acciones táctiles, PINs y contraseñas.
"Lo más preocupante, en algunos navegadores, se encontró que si se abre una página en su teléfono o tableta, que alberga uno de estos códigos maliciosos y luego abierta, por ejemplo, su cuenta bancaria en línea sin tener que cerrar la pestaña anterior, entonces se puede espiar todos los detalles personales que introduzca.
"Y lo que es peor, en algunos casos, a menos que les cierra por completo, que puede incluso espiar a usted cuando el teléfono está bloqueado.
"A pesar de los riesgos muy reales, cuando nos preguntamos a la gente qué sensores estaban más preocupados encontramos una correlación directa entre el riesgo percibido y el entendimiento. Así que la gente estaba mucho más preocupado por la cámara y el GPS de lo que eran sobre los sensores silenciosos".
El acceso sin permiso
Sensores ahora son comunes en los dispositivos inteligentes y son en gran parte responsables de la auge de los juegos móviles y aplicaciones de salud y fitness, y luego en todos los dispositivos en la Internet de los objetos (IO).
Los datos proporcionados por ellos junto con la creciente capacidad computacional de los teléfonos móviles y tabletas ha transformado la forma en que los usamos.
En total, el equipo identificó 25 sensores diferentes que ahora vienen de serie en la mayoría de los dispositivos inteligentes y que se utilizan para dar información diferente sobre el dispositivo y su usuario. Sólo un pequeño número de ellos - como la cámara y el GPS - pedir permiso al usuario para acceder al dispositivo.
El estudio encontró que cada acción de usuario táctil - clic, desplazamiento, sosteniendo y dando golpecitos - induce una orientación y el movimiento huella única. Así que en una página web conocida, el equipo fue capaz de determinar qué parte de la página que el usuario hacía clic en y lo que estaban escribiendo.
"Es un poco como hacer un rompecabezas - los más piezas que ponen juntos, más fácil es para ver la imagen", explica el Dr. Siamak Shahandashti, un investigador asociado en la Facultad de Ciencias de la Computación y co-autor del estudio.
"Dependiendo de la forma en que escribimos - si se mantiene el teléfono en una mano y con el dedo pulgar, o tal vez sostiene con una mano y escribir con la otra, si se toca o golpe - el dispositivo vasculares de una manera determinada y es muy fácil para empezar a reconocer patrones de inclinación asociados con 'Touch' Firmas que utilizamos regularmente.
"de modo que los sensores internos proporcionan cada uno un poco diferente de la sierra de calar. Rastreadores de fitness personales que usted usa en su muñeca y, por su propia naturaleza, están diseñados para seguir el movimiento de la mano y pasar la información a su perfil en línea plantean toda una nueva amenaza.
"Potencialmente, que son capaces de proporcionar información adicional que, cuando se combina con estos datos del sensor, hará que sea aún más fácil de descifrar la información personal."
Por lo tanto somos capaces de protegernos?
El equipo ha alertado a todos los principales proveedores de navegadores - incluyendo Google y Apple - de los riesgos, pero por el momento, dice el doctor Mehrnezhad, nadie ha sido capaz de llegar a una respuesta.
"Es una batalla entre la facilidad de uso y seguridad," dice ella.
"A todos nos reclamamos el último teléfono con las últimas características y una mejor experiencia del usuario, sino porque no hay manera uniforme de gestión de sensores en toda la industria que representan una amenaza real para nuestra seguridad personal.
" Una forma sería la de negar el acceso al navegador por completo, pero no queremos perder todos los beneficios asociados con incorporado sensores de movimiento ."
como resultado de la investigación, algunos de los vendedores navegador móvil como Mozilla, Firefox y Safari de Apple han fijado parcialmente el problema, pero para una solución definitiva, el equipo de Newcastle sigue trabajando con la industria.
Dr. Mehrnezhad, que junto con su colega y co-autor Ehsan Toreini ejecutar el Cyber Security: Seguridad en el hogar, en línea, en curso de la vida, parte de la serie de MOOCs de la Universidad de Newcastle ( Cursos online masivos abiertos), dicen que hay algunas reglas simples gente debe seguir:
- Asegúrese de cambiar los PIN y contraseñas con regularidad sitios web maliciosos por lo que no pueden empezar a reconocer un patrón.
- Cerrar aplicaciones de fondo cuando no se esté utilizando y desinstalar aplicaciones que ya no necesita
- Mantenga su sistema operativo para teléfonos y aplicaciones al día
- Sólo instale aplicaciones de las tiendas de aplicaciones aprobadas
- Auditar los permisos que tienen aplicaciones en su teléfono
- Escrutar el permiso solicitado por las aplicaciones antes de instalarlos y elegir alternativas con permisos más sensibles, si es necesario.
Quién es quién en el Deep State ?
No hay comentarios: