Telefon kullanımından şifreyi bulmak mümkün

Araştırmacılara göre, bir akıllı telefonun sensörlerinden alınan veriler, kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli.

Haber Özeti

Tam Sürüm

Telefonların parmak izi kilitlerinin ya da yüz tanıma sistemlerinin bazı yöntemler kullanılarak taklit edilebildiğini muhtemelen duymuşsunuzdur. Akıllı telefonlarımızda depolanan kişisel verilerin her geçen gün daha da fazla olduğunu göz önünde bulundurduğumuzda, telefonlarımızı güvende tutmanın önemi git gide daha da artıyor. Diğer güvenlik yöntemlerine güvenmiyorsanız muhtemelen telefonunuzda bir PIN kodu ekranı bulunuyordur. Ama görünüşe göre bu yöntem de düşündüğümüz gibi güvenli değil.

Modern akıllı telefonlarda kamera, mikrofon, GPS, ivme ölçer, düzdöner vb. bir çok sensör bulunuyor. Bilgi Güvenliği ve Uygulamaları Dergisi’nde yayınlanan yeni bir çalışmaya göre, bu sensörlerden alınan veriler, bir kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli; girilen PIN kodunu algılamak dahil.

Küçük bir zararlı kod ve bu sensörlere erişim sayesinde telefonun tüm güvenliği ortadan kalkabiliyor. Araştırmacılar bu yöntemin hackerlar tarafından kullanıldığını belirlemediler. Yöntemin nasıl kullanılabileceğini gösteren araştırmacılar aslında bir yandan da hackerlara yol göstermiş oldular.

Tarayıcı üzerinden çalışabiliyor

Newcastle Üniversitesinden Dr. Maryam Mehrnezhad “Çalışmamız gömülü bir JavaScript kodunun, hareket ve oryantasyon sensörleri tarafından sağlanan verileri kullanarak, kullanıcının izni olmadan hassas verilere ulaşabildiğini gösteriyor. Bu işlem, aktif olmayan bir sekme üzerinden, iframe ile ya da küçültülmüş bir tarayıcıdan bile gerçekleştirilebiliyor (telefonun ekranı kilitli olsa bile). Bu saldırının ne kadar pratik olduğunu göstermek için gerçek kullanıcıların telefonları üzerinde bu yöntemi denedik ve PIN kodlarını Android cihazlarda yüzde 70, iOS cihazlarda ise yüzde 56 oranında doğru tahmin ettik.” diyor.

Chrome, Firefox ve Safari de dahil olmak üzere pek çok tarayıcı bu saldırıya karşı korunmasız. Yani bu şekilde hacklenmeniz için garip bir linke tıklamanız ya da bilmenidğiniz bir dosyayı telefonunuza indirmeniz bile gerekmiyor. Sadece sıradan bir kullanım bile şifrenin istenmeyen kişilerin eline geçmesi anlamına gelebilir.

Kaynak: Mashable

Akıllı telefonlarımızda depolanan kişisel verilerin her geçen gün daha da fazla olduğunu göz önünde bulundurduğumuzda, telefonlarımızı güvende tutmanın önemi git gide daha da artıyor. Diğer güvenlik yöntemlerine güvenmiyorsanız muhtemelen telefonunuzda bir PIN kodu ekranı bulunuyordur. Ama görünüşe göre bu yöntem de düşündüğümüz gibi güvenli değil. Modern akıllı telefonlarda kamera, mikrofon, GPS, ivme ölçer, düzdöner vb. bir çok sensör bulunuyor. Bilgi Güvenliği ve Uygulamaları Dergisi'nde yayınlanan yeni bir çalışmaya göre, bu sensörlerden alınan veriler, bir kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli; girilen PIN kodunu algılamak dahil. Tarayıcı üzerinden kullanılabilen bu yönteme maruz kalmanız için telefonunuza bilmediğiniz bir uygulama indirmenize bile gerek yok. Chrome, Firefox, Safari gibi pek çok tarayıcı bu yönteme karşı korunmasız.

2 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...