Smartphone Sensors May Offer Hackers A Way Into Your Phone

     “D’fhéadfadh na braiteoirí gluaisne atá leabaithe i bhfóin chliste bealach a thairiscint d’ionsaitheoirí PINanna slándála a bhaint amach, dar le taighdeoirí in Ollscoil Newcastle.

     Tagann fóin chliste an lae inniu líonta leis na braiteoirí seo, a chuimsíonn cinn aitheanta mar GPS, ceamara, micreafón agus léitheoirí méarloirg, ach áirítear leo freisin méadair luasghéaraithe, gíreascóip, braiteoirí solais comhthimpeallacha, maighnéadiméadar, braiteoirí gaireachta, baraiméadar, teirmiméadair, agus braiteoirí taise aeir. – gan ach roinnt bheag den 25 a mheastar a ainmniú sna samhlacha is fearr trealmhaithe.

     Sin go leor sonraí le haghaidh aip bradacha nó suíomh Gréasáin mailíseach chun díriú orthu, nach bhfuil mórán acu clúdaithe ag aon chóras ceadanna nó fógraí comhsheasmhach.

     Dhírigh staidéar Ollscoil an Chaisleáin Nua ar na braiteoirí a thaifeadann treoshuíomh, gluaisne agus rothlú feiste a d’fhéadfaí a úsáid, teoiriciúil ag an bhfoireann, chun gníomhartha tadhaill ar leith a nochtadh.

     Chuimsigh an mhodheolaíocht 10 n-úsáideoir fóin chliste ag dul isteach 50 PIN tástála ceithre dhigit cúig huaire an ceann ar leathanach gréasáin, a sholáthair sonraí chun an líonra néarúil a úsáidtear chun na PINanna a thomhas a thraenáil.

     Mar a tharla, rinne an líonra buille faoi thuairim faoin UAP ceart ar a chéad iarracht 70% den am. Faoin gcúigiú buille faoi thuairim, shroich an ráta ratha 100%.

     Chun comparáid a dhéanamh, measann an fhoireann go mbeadh an dóchúlacht go mbeadh an dóchúlacht nach mbeadh ceart ach 2% den am ar an gcéad uair agus 6% den am faoi thuairim a trí, le buille faoi thuairim randamach UAP ceithre dhigit (ó 10,000 féidearthacht).

     Is ráta tomhais iontach é sin - mar sin ar cheart imní a bheith ar úsáideoirí fóin chliste?

     Sa ghearrthéarma, ní i ndáiríre. Bhí gá le méid mór sonraí oiliúna - 250 PIN in aghaidh an úsáideora spriocdhírithe - chun an líonra néarach a oiliúint chun an leibhéal cruinnis seo a bhaint amach - chun a thátail a bhunú ar na heochracha a raibh baint ag daoine aonair leo.

     Níorbh fhéidir gach ceann de na PINanna sin a bhailiú ach amháin faoi choinníollacha sonracha, mar shampla dá mbeadh aip bradacha á rith ag ionsaitheoir nó gur mheall sé an t-úsáideoir chuig suíomh Gréasáin a raibh cód mailíseach JavaScript ar siúl aige i gcluaisín a d'fhan oscailte agus é ag iontráil UAP ar shuíomh eile.

     Bheadh ​​sé deacair go leor é seo a bhaint amach faoi choinníollacha an fhíorshaoil. Ar aon chuma, tugann an fhoireann le fios, roghnaíonn suas le ceathrú d’úsáideoirí fóin chliste PINanna ó shraith intuartha de 20 seicheamh coitianta ar nós 1234, 0000, nó 1000, agus mar sin d’fhéadfadh go mbeadh an iomarca buille faoi thuairim néarach PIN ró-ard.

     Is é an rud a insíonn an staidéar dúinn ná go ngineann an chaoi a shealbhaíonn, a chliceálann, a scrollaíonn agus a sconnaíonn duine ar fhón cliste sonraí nach bhfuil chomh dothuigthe nó randamach agus a cheapann daoine go bhfuil sé.

     Dúirt príomhúdar an staidéir, an Dr Maryam Mehrnezhad: “Táimid go léir ag maíomh as an bhfón is déanaí leis na gnéithe is déanaí agus taithí úsáideora níos fearr ach toisc nach bhfuil aon bhealach aonfhoirmeach ann chun braiteoirí a bhainistiú ar fud an tionscail is bagairt fíor iad dár slándáil phearsanta. "

     Réiteach amháin a bheadh ​​ann ná ceadanna braiteora a shíneadh ionas gur féidir le húsáideoirí a fheiceáil cathain a bhíonn suíomh nó aip mailíseach ag teacht orthu. Ach anois tá an oiread sin acu taobh istigh d’fhóin chliste d’fhéadfadh go mbeadh ró-ualach fógraí mar thoradh air seo.

     Tá moltaí eile na foirne – athraigh PINanna go rialta, seiceáil ceadanna aipe roimh shuiteáil, dún cluaisíní cúlra agus aipeanna – fónta ach ní dócha go gcuirfidh siad mórán i bhfeidhm ar ghnáthúsáideoir an fhóin chliste más rud é go bhfuil stair na comhairle slándála le déanamh.

     De rogha air sin, d’fhéadfadh daoine PINanna níos faide a úsáid nó, níos fearr fós, d’fhéadfadh an tionscal iad a dhíscaoileann go hiomlán (mar atá á dhéanamh in áiteanna eile) ar mhaithe le roghanna slándála níos fearr. Is maith le húsáideoirí PINanna, ach de réir mar a théann an punchline, is cinnte go bhfuil a laethanta uimhrithe."

 

Foinse: John E Dunn, nakedsecurity.sophos.com

Fág trácht