Пять неожиданных способов слежки за вами через смартфон

 
20 ноября 2013 в 10:34
Автор: Влад Борисевич. Фото: business-swiss.ch
Автор: Влад Борисевич. Фото: business-swiss.ch

Достаточно трудно признать тот факт, что мы прямо сейчас живем в «научно-фантастическом» мире. Смартфоны — настоящие жемчужины инженерной мысли, заключенные в 200-граммовые корпуса и помещающиеся в кармане ваших джинсов. Однако всегда будут люди, которые смогут обернуть эти прекрасные технологии против нас такими хитроумными способами, о которых не так уж просто догадаться.

Смартфон может распознать текст, который вы набираете на клавиатуре

Если вы работаете за компьютером, то наверняка держите свой любимый смартфон на столе, за которым работаете. Действительно, если вам позвонят, телефон не придется судорожно вынимать из кармана, также с ним неуютно сидеть. В конце концов, если мобильные создавались для удобства, почему просто не держать их в зоне доступа рук?

Исследователи из Технологического университета Джорджии превратили смартфон в настоящего злодея, который в курсе каждого вашего нажатия на клавиатуру. Пароли, почта, личная переписка — все это ваш телефон может тихонько «подслушать».

Если вы считаете, что в слежке задействованы микрофон или камера, то ошибаетесь. Все еще хитрее. Когда вы набираете текст на клавиатуре, акселерометр смартфона фиксирует неуловимые человеком колебания стола, на котором лежит устройство. И в зависимости от расстояния между клавишами и времени между нажатиями сложный математический алгоритм определяет, какие кнопки вы нажимаете.

Телефоны с уровнем чувствительности акселерометров как у iPhone 4 могут легко понять, какой текст вы печатаете, с точностью до 80%.

Поскольку просьбы незнакомого приложения получить доступ к камере или микрофону могут вызвать подозрения у любых пользователей, такая программа может легко оказаться «троянским конем» в каком-то вполне безобидном приложении вроде очередного бесплатного фонарика с красивым оформлением.

Скромный акселерометр редко защищен настройками безопасности, ведь кто мог предположить, что датчик поворота экрана вдруг окажется способным перехватывать вашу переписку? К счастью, такую хакерскую атаку легко отбить — достаточно просто не класть телефон рядом с клавиатурой.

Смартфоны могут воровать данные с кредитных карт, просто находясь рядом с ними

Если после этой фразы вы готовы наконец выкинуть телефон в окно и зажить, как в старые добрые 90-е, читайте дальше. Единственная проблема заключается в том, что потенциальную угрозу несет каждый смартфон, который находится поблизости, без разницы, ваш он или нет. Современный Android-аппарат легко может утащить данные вашей кредитки и заказать на eBay товары для своего разработчика.

К счастью, не все карты подвержены атаке, это касается лишь «бесконтактных». По предварительным данным, только в США таких кредиток десятки миллионов, и все они спроектированы таким образом, чтобы их можно было считать на расстоянии. Если у вас есть такие карты — скоро их придется держать в свинцовом кошельке.

Таким образом, все, что нужно для воровства, — современный телефон с NFC и специальная программа-сканер. В набитом людьми вагоне метро вы даже не сможете понять, что кто-то «залез» в ваш карман. Злоумышленник бесшумно проникнет через самое плотное пальто и толстый кошелек и украдет вашу кредитку на радиоволне.

Создатель программы показал ее на выставке DefCon 2012, что как бы намекает. Приложение также способно передавать информацию о кредитке на другие телефоны. Только что украденной в Лондоне кредиткой через секунды можно будет рассчитаться в любой части света.

Поддельные зарядные станции с сюрпризом

Представьте ситуацию: вы сидите в кофейне, собираетесь сфотографировать огромный бутерброд или красивую пенку на своем кофе, однако телефон вдруг внезапно напоминает, что осталось лишь 2% заряда батареи и он выключится буквально через минуту. Но тут, к счастью, имеется бесплатная станция для зарядки с разными USB-кабелями.

Вы подсоединяете «умирающий» гаджет. Раздается знакомый звук, и батарейка начинает медленно набирать вожделенные проценты. Вы спасены! Тем временем скрытое устройство по ту сторону ящика собирает с вашего телефона персональные данные (сохраненные пароли, автопортреты в ванной и т. д.), а также параллельно забрасывает вам вирусы.

В общем, подсоединять смартфон к неизвестным кабелям — не лучшая идея. Таким образом вы можете поднять самооценку доморощенному хакеру. Кстати, на выставке DefCon в 2011 году в эту ловушку попали 360 человек. Мероприятие проводится раз в год и собирает профессиональных хакеров и экспертов по безопасности со всего света. Другими словами, 360 профессионалов были одурачены таким очень очевидным и от того еще более неожиданным хаком.

К счастью, модуль зарядки принадлежал компании Aries Security, занимающейся информационной безопасностью. Вместо воровства пользовательской информации на экране высвечивалось напоминание экспертам: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

Тогда как зарядные устройства, установленные в аэропортах и торговых центрах, скорее всего безопасны, зарядные станции с сюрпризом могут поджидать где угодно — число компаний, арендующих их для своих нужд, неуклонно растет. Так что, пожалуй, лучше носить кабель и переходник на электрическую сеть с собой или же просто совладать с желанием писать в Twitter без остановки.

Ну а впрочем, воровство личных данных — это мелочь по сравнению со следующим утверждением.

Поддельные базовые станции могут превратить ваш телефон в дистанционное подслушивающее устройство

Даже если вы купили самый совершенный защитный чехол, не подключаете к своему телефону непонятные кабели и держите антивирусные программы обновленными, вы не защищены. От атак по воздуху.

Профессор Ральф-Филипп Вейнманн из Университета Люксембурга продемонстрировал, что хакеры могут совершить атаку на смартфон по воздуху, полностью минуя операционную систему и антивирусное ПО. Речь идет о взломе радиопроцессора.

Такой тип атаки требует специального оборудования, которое имитирует башню сотовой связи и заставляет телефон «думать», что он подключен к сети. Как только соединение устанавливается, хакеры получают контроль надо всем, чем управляет радиопроцессор. А это возможность совершать звонки, микрофон, в некоторых моделях даже камера.

Вейнманн представил свои наработки в 2011 году на конференции Black Hat, показав, как поддельная сота может удаленно и без звука «ответить» телефону, а затем в прямом эфире записывать звук с его микрофона. Примерно такую технологию использовал Бэтмен в «Темном рыцаре». Однако чтобы использовать ее, не нужно быть таким богатым, как Брюс Вейн, — сота стоит около $4500.

Секретное фотоприложение поможет следить за вами в 3D-режиме

Наконец, мы подошли к приложению PlaceRaider, которое умеет генерировать полные трехмерные изображения внутри помещений. Программа, которая маскируется под безобидное фотоприложение, делает случайные снимки в течение дня. Кадры затем отправляются на центральный сервер, где проходят анализ и объединяются в трехмерное детализированное изображение вашего дома, офиса или логова террористов.

Технология напоминает ту, которой воспользовался Тони Старк в фильме «Железный человек 3», чтобы раскрыть преступление террориста-смертника. Правда, картина вышла в 2013 году, а программа PlaceRaider была разработана и протестирована еще осенью 2012-го.

 

Тесты прошли успешно: PlaceRaider в руках ничего не подозревающих офисных работников не только воссоздал обстановку помещений в высоком разрешении, но и наделал множество скриншотов с мониторов, зафиксировал данные чеков, случайные документы на столах и даже подготовил крупные фотографии ключей.

Мощность смартфонов — одно из технологических достижений современности. Эти устройства несут набор сенсоров для мониторинга окружающей среды, мощные процессоры обработки данных и способны передавать и получать информацию на высокой скорости. Не стоит забывать, что все это может обернуться против владельца.

Перепечатка текста и фотографий Onliner.by запрещена без разрешения редакции. db@onliner.by