Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Eksperiments: vai viegli izspiegot viedpulksteņa lietotāju?

Eksperiments: vai viegli izspiegot viedpulksteņa lietotāju?

Vai viedpulksteni var izmantot, lai izspiegotu tā īpašnieku? Protams, ka var, un jau ir zināmi daudzi paņēmieni, ka to darīt. Lūk, vēl viens: viedtālrunī uzstādīta spiegošanas lietotne var pārraidīt iebūvēto kustību sensoru (proti, akselerometra un žiroskopa) datus uz attālu serveri, un šos datus var izmantot, lai noteiktu, ko lietotājs dara — iet, sēž, raksta datorā utt.

Cik reāli šie apdraudējumi ir praksē un kādus datus var nozagt? Kaspersky Lab eksperti nolēma to pārbaudīt.

 

 

Eksperiments: vai viedpulksteņa kustības var atklāt paroli?

Eksperti sāka ar Android viedpulksteni, uzrakstīja vienkāršu lietotni, kas apstrādā un pārraida akselerometra datus, un tad veica analīzi, lai iegūtu no šiem datiem visu iespējamo. Plašāku informāciju skatiet pilnīgajā atskaitē.

Šos datus tiešām var izmantot, lai noteiktu, vai lietotājs iet, vai sēž. Var arī veikt dziļāku analīzi un noskaidrot, vai cilvēks vienkārši pastaigājies, vai veicis pārsēšanos no vienas metro līnijas vilciena citā — tādos gadījumos akselerometra dati mazliet atšķiras; tieši tāpat fitnesa reģistratora dati atšķiras, kad jūs, piemēram, staigājat vai braucat ar velosipēdu.

Tāpat viegli var konstatēt, kad cilvēks raksta datorā. Bet noteikt, ko viņš raksta, jau ir daudz grūtāk. Katram ir savs rakstīšanas veids: viens raksta ar visiem desmit pirkstiem, cits baksta klaviatūru ar vienu vai diviem pirkstiem, turklāt ir arī pārejas varianti. Būtībā dažādi cilvēki, rakstot vienu un to pašu teikumu, var izraisīt ļoti atšķirīgus akselerometra signālus — lai gan vienam cilvēkam, kurš vairākas reizes no vietas ievada paroli, tomēr ir diezgan līdzīgas signālu līknes.

Tāpēc neironu tīkls, kas apmācīts atpazīt noteikta cilvēka teksta ievades signālus, varētu noteikt, ko šis cilvēks raksta. Ja neironu tīkls būs apguvis tieši jūsu rakstīšanas veidu, tad jūsu viedpulksteņa akselerometra datus varēs izmantot, lai pēc jūsu rokas kustībām uzzinātu jūsu paroli.

Taču apmācības gaitā neironu tīklam vajadzēs jūs diezgan ilgi novērot. Mūsdienu mobilajām ierīcēm nav pietiekami jaudīgu procesoru, lai darbotos neironu tīklā, tāpēc tām dati ir jāpārraida uz serveri.

Un te iespējamajam izspiegotājam sākas grūtības: nepārtraukta akselerometra rādījumu augšupielāde nozīmē intensīvu interneta datplūsmu, kas dažās stundās (mūsu gadījumā — sešās) iztukšo viedpulksteņa akumulatoru. Šīs abas nepārprotamās pazīmes viegli var pamanīt, un lietotājs uzreiz zinās, ka kaut kas nav labi. Taču no tā var izvairīties, izvēloties noteiktus datu ņemšanas periodus, piemēram, kad lietotājs ierodas darbā, jo tieši tad viņš droši vien ievada paroli.

Vārdu sakot, jūsu viedpulksteni var izmantot, lai uzzinātu, ko jūs rakstāt datorā. Bet tas ir sarežģīti, un precizitātes labad nepieciešams, lai teksta ievade atkārtotos. Kaspersky Lab ekspertu eksperimentā izdevās iegūt datora paroli ar 96% varbūtību un bankomātā ievadītu PIN kodu ar 87% varbūtību.

 

 

Varēja būt sliktāk

Taču kiberziedzniekiem šie dati nav sevišķi noderīgi. Lai tos izmantotu, viņiem jātiek klāt jūsu datoram vai kredītkartei. Kartes numura vai CVC (kartes pārbaudes koda) noteikšana ir daudz sarežģītāka.

Lūk, kāpēc. Atgriezies savā darbavietā, viedpulksteņa īpašnieks gandrīz vienmēr vispirms ievada paroli, lai atbloķētu savu datoru. Tātad akselerometra līkne vispirms parāda iešanu un tad rakstīšanu. Izmantojot šajā īsajā laikposmā saņemtos datus, var noteikt paroli.

Bet neviens neierakstīs savas kredītkartes numuru tūliņ pēc apsēšanās pie datora, nedz arī lēks kājās un dosies prom uzreiz pēc datu ievadīšanas. Vēl vairāk — neviens neievadīs šo informāciju vairākas reizes no vietas.

Lai nozagtu no viedpulksteņa informāciju par datu ievadi, hakeriem nepieciešama paredzama upura rīcība, kurai seko vairākas reizes atkārtota datu ievadīšana. Starp citu, iepriekšējā teikuma otrā daļa lieku reizi paskaidro, kāpēc vienu un to pašu paroli nedrīkst izmantot vairākos kontos.

 

 

Kam būtu jāuztraucas par viedpulksteņiem?

Kaspersky Lab pētījums rāda, ka dati no viedpulksteņa akselerometra var tikt izmantoti, lai iegūtu informāciju par lietotāju: par viņa kustībām, paradumiem, par ievadīto tekstu (piemēram, piezīmjdatora paroli).

Viedpulksteni ļoti vienkārši var inficēt ar ļaunprogrammatūru, kas šādu informāciju piegādā kibernoziedzniekiem. Viņi var izstrādāt lietotni (teiksim, modernu pulksteni vai fitnesa reģistratoru), papildināt to ar akselerometra datu nolasīšanas funkciju un tad augšupielādēt Google Play. Teorētiski šāda lietotne varētu tikt cauri ļaunprogrammatūras kontrolei, jo tai nav izteikti kaitīgu funkciju.

Vai jums jābaidās, ka ar šādu paņēmienu jūs varētu izspiegot? Tikai tad, ja kādam ļoti vajag izspiegot tieši jūs. Vidusmēra kiberzaglis vienmēr izvēlas vieglāko ceļu, un viņam nav cerību uz lielu laupījumu.

Bet ja jūsu datora parole vai maršruts, pa kuru ejat uz savu biroju, ir kādam ļoti vajadzīga informācija, tad viedpulkstenis ir ērts līdzeklis šīs informācijas iegūšanai. Tādā gadījumā esiet piesardzīgs!

  • Uzmaniet savu viedpulksteni, vai tam neparādās pārāk intensīva datplūsma, vai arī pārāk ātri neizlādējas akumulators.
  • Nedodiet lietotnēm par daudz atļauju. Īpaši uzmanieties no lietotnēm, kuras pieprasa informāciju par kontiem un ģeogrāfiskās koordinātas. Bez šiem datiem hakeri nevarēs pārliecināties, ka viņi inficējuši tieši jūsu viedpulksteni.
  • Uzstādiet savā viedtālrunī drošības risinājumu, kas detektēs spiegošanas programmu, pirms tā būs sākusi jūs izspiegot.

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

40 + = 47

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu