Haber Özeti
Tam Sürüm
Telefonların parmak izi kilitlerinin ya da yüz tanıma sistemlerinin bazı yöntemler kullanılarak taklit edilebildiğini muhtemelen duymuşsunuzdur. Akıllı telefonlarımızda depolanan kişisel verilerin her geçen gün daha da fazla olduğunu göz önünde bulundurduğumuzda, telefonlarımızı güvende tutmanın önemi git gide daha da artıyor. Diğer güvenlik yöntemlerine güvenmiyorsanız muhtemelen telefonunuzda bir PIN kodu ekranı bulunuyordur. Ama görünüşe göre bu yöntem de düşündüğümüz gibi güvenli değil.
Modern akıllı telefonlarda kamera, mikrofon, GPS, ivme ölçer, düzdöner vb. bir çok sensör bulunuyor. Bilgi Güvenliği ve Uygulamaları Dergisi’nde yayınlanan yeni bir çalışmaya göre, bu sensörlerden alınan veriler, bir kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli; girilen PIN kodunu algılamak dahil.
Küçük bir zararlı kod ve bu sensörlere erişim sayesinde telefonun tüm güvenliği ortadan kalkabiliyor. Araştırmacılar bu yöntemin hackerlar tarafından kullanıldığını belirlemediler. Yöntemin nasıl kullanılabileceğini gösteren araştırmacılar aslında bir yandan da hackerlara yol göstermiş oldular.
Tarayıcı üzerinden çalışabiliyor
Newcastle Üniversitesinden Dr. Maryam Mehrnezhad “Çalışmamız gömülü bir JavaScript kodunun, hareket ve oryantasyon sensörleri tarafından sağlanan verileri kullanarak, kullanıcının izni olmadan hassas verilere ulaşabildiğini gösteriyor. Bu işlem, aktif olmayan bir sekme üzerinden, iframe ile ya da küçültülmüş bir tarayıcıdan bile gerçekleştirilebiliyor (telefonun ekranı kilitli olsa bile). Bu saldırının ne kadar pratik olduğunu göstermek için gerçek kullanıcıların telefonları üzerinde bu yöntemi denedik ve PIN kodlarını Android cihazlarda yüzde 70, iOS cihazlarda ise yüzde 56 oranında doğru tahmin ettik.” diyor.
Chrome, Firefox ve Safari de dahil olmak üzere pek çok tarayıcı bu saldırıya karşı korunmasız. Yani bu şekilde hacklenmeniz için garip bir linke tıklamanız ya da bilmenidğiniz bir dosyayı telefonunuza indirmeniz bile gerekmiyor. Sadece sıradan bir kullanım bile şifrenin istenmeyen kişilerin eline geçmesi anlamına gelebilir.
Kaynak: Mashable
Akıllı telefonlarımızda depolanan kişisel verilerin her geçen gün daha da fazla olduğunu göz önünde bulundurduğumuzda, telefonlarımızı güvende tutmanın önemi git gide daha da artıyor. Diğer güvenlik yöntemlerine güvenmiyorsanız muhtemelen telefonunuzda bir PIN kodu ekranı bulunuyordur. Ama görünüşe göre bu yöntem de düşündüğümüz gibi güvenli değil. Modern akıllı telefonlarda kamera, mikrofon, GPS, ivme ölçer, düzdöner vb. bir çok sensör bulunuyor. Bilgi Güvenliği ve Uygulamaları Dergisi'nde yayınlanan yeni bir çalışmaya göre, bu sensörlerden alınan veriler, bir kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli; girilen PIN kodunu algılamak dahil. Tarayıcı üzerinden kullanılabilen bu yönteme maruz kalmanız için telefonunuza bilmediğiniz bir uygulama indirmenize bile gerek yok. Chrome, Firefox, Safari gibi pek çok tarayıcı bu yönteme karşı korunmasız.
neyse ki google da boş şirket değil. düzeltir diye umuyorum.