Современные мобильные устройства имеют огромное количество датчиков, сенсоров и прочих комплектующих внутри корпуса. Многие даже не подозревают, что злоумышленники могут прослушивать через гироскоп или отследить местоположение по аккумулятору, сообщает «Медуза».
Группа исследователей из Америки и Израиля продемонстрировала, как датчик ориентации в пространстве, который есть почти во всех современных смартфонах, можно использовать для прослушки. Дело в том, что гироскоп состоит из очень чувствительных сенсоров, состоящих из вибрирующей пластины и чипа. Вредоносная программа может настроить датчик на запись звуковых волн. Эти сигналы в «сыром» виде неинформативны, но после программной обработки качества записи достаточно для определения цифр от одного до десяти. Так, например, можно перехватить данные банковской карты с помощью вредоносной программы.
Кража пароля акселерометром
Сотрудники Калифорнийского университета нашли способ перехвата данных, вводимых с помощью экранной клавиатуры смартфона. Датчик ускорения (акселерометр) позволяет фиксировать все смещения, покачивания и вибрации устройства. Хао Чэнь и Лянь Цай (авторы исследования) создали программу TouchLogger, которая с помощью данных с сенсора может с 70% точностью определить нажатую цифру на телефоне. Этот метод очень сложный для реализации и требует адаптации под каждую модель смартфона, но украсть данные все же можно.
Также есть другой способ использования акселерометра для кражи данных. Его можно использовать для перехвата данных с физической клавиатуры компьютера, если телефон лежит рядом. Специальная программа позволит воссоздать виртуальную модель всех клавиш. Это возможно за счет сравнения вибраций, создаваемых нажатием на кнопки. Таким образом, например, можно украсть несложный пароль или пин-код.
Аккумулятор может следить за вами
Некоторые браузеры, в частности Firefox, Chrome и Opera, используют интерфейс HTML5 Battery Status API, который передает информацию сайтам об уровне заряда аккумулятора в смартфоне и примерное время до разряда. Это необходимо для того, чтобы открывались облегченные версии веб-страниц для экономии энергии. Исследователи из Франции и Бельгии выяснили, что с помощью этих данных можно определить местоположение пользователя вместе с информацией о состоянии батареи.
Источник