Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >

Vaata, kuidas häkkerid pelgalt telefoni käes hoidmise nurga järgi PIN-koode varastada suudavad

KOMMENTEERI PRINDI ARTIKKEL
Häkkerid saavad andmetele ligi nutitelefoni käes hoidmise nurga järgi. | FOTO: Lauren Hurley/PA Wire/PA Images

Newcastle'i Ülikooli kübereksperdid avaldasid uuringu, mis näitab, kuidas osa lehekülgi ja telefonirakendusi saavad andmed kätte pelgalt näpuliigutusi jälgides.

Tegu on telefoni sisemiste sensoritega, mis suudavad näpuliigutuste põhjal PIN-koodi talletada esimesel katsel 70 protsendilise edukusega ning viiendal katsel juba 100 protsendilise edukusega. Tulemustest kirjutasid teadlased ajakirjas International Journal of Information Security.

Uurimus näitas, et enamik inimesi pole aga nendest riskidest teadlik ning nad ei oska aimatagi, kui palju erinevaid sensoreid nende nutitelefon endas peidab. Kokku tuvastas uurimisrühm 25 erinevat sensorit. Kuigi võimalikest ohtudest teavad ka telefonitootjad, pole praegu head turvalahendust näha.

Edasi uurivad teadlased veebikontodega ühendatud fitness-monitoride privaatsusriske, kust võib käeliigutuste põhjal kaugelt ära aduda, kas inimene istub, kõnnib, jookseb või kus käib.

«Enamik nutitelefone, tahvelarvuteid ning nutividinaid tulevad sisseehitatud sensorite, GPSi, kaamera ja muude andmeid salvestavate lisandustega. Et aga mobiilirakendused ja veebilehed ei pea nendele andmetele ligi saamiseks luba küsima, võivad su telefoni andmeid «pealt kuulata» ka pahavaraprogrammid ning avastada kõiksugust informatsiooni telefoni kasutamise kohta, sealhulgas käeliigutusi, PIN-koode ja teisi paroole,» selgitas uuringu juhtivautor dr Maryam Mehrnezhad.

Mehrnezhad selgitas, et vastavalt käe asendile saab seade aru, kas inimene kasutab näppu ekraanil lihtsalt liikumiseks või on tegu trükkimisega: üldiselt hoiavad inimesed telefoni vastavalt tegevusele erineva nurga all ning seade saab neist mustritest küllaltki kiiresti aru.

Teadlast paneb aga veel rohkemgi muretsema asjaolu, et kui pahavara veebilehitsejal mõnele vahelehele satub ning samas veebilehitsejas on avatud teine vaheleht -  näiteks pangakontoga – saab iga isikliku detaili teada.

Ehkki töö autorid võtsid ühendust näiteks Google’i ja Apple’iga, ei suutnud nende sõnul tehnoloogiahiiudki head lahendust välja pakkuda.

Seniks soovitab Mehrnezhad aga järgmist:

  • Vaheta PIN-koode ja paroole regulaarselt, et pahavaral oleks keerulisem mustreid ära tunda
  • Kui oled rakenduses töö lõpetanud, pane see kinni. Kui äppi enam üldse vaja ei lähe, lae see seadmest maha.
  • Uuenda oma telefoni operatsioonisüsteeme ja rakendusi regulaarselt
  • Lae alla vaid neid rakendusi, mille on üldised rakendustevahendajad heaks kiitnud
  • Hoia silma peal, missugustele rakendustele oled andnud ligipääsu oma andmete töötlemiseks
  • Uuri enne rakenduste alla laadimist nende kohta korralikult
Tagasi üles