De bewegingssensoren in uw smartphone kunnen uw beveiliging op verschillende manieren in gevaar brengen.  Hier is hoe je jezelf kunt beschermen.

3 Android Motion Sensor beveiligingsrisico's en hoe u veilig kunt blijven

Advertentie Zelfs als u voorzichtig bent met de beveiliging wanneer u telefoons en andere apparaten gebruikt, zijn er nog steeds risico's waarvan u zich mogelijk niet bewust bent. Beveiligingsonderzoekers vinden regelmatig nieuwe bedreigingen waardoor kwaadwillende actoren toegang kunnen krijgen tot uw persoonlijke gegevens

Advertentie

Zelfs als u voorzichtig bent met de beveiliging wanneer u telefoons en andere apparaten gebruikt, zijn er nog steeds risico's waarvan u zich mogelijk niet bewust bent. Beveiligingsonderzoekers vinden regelmatig nieuwe bedreigingen waardoor kwaadwillende actoren toegang kunnen krijgen tot uw persoonlijke gegevens.

Een onverwachte bron van beveiligingsproblemen is de smartphones met bewegingssensor die in hun hardware zijn ingebed. Deze sensoren zijn ontworpen om te detecteren wanneer de telefoon beweegt en hebben veel legitiem gebruik. Maar ze kunnen ook misbruikt worden, zoals we je zullen laten zien.

1. Apps die audiogegevens van uw bewegingssensor verzamelen

Android Motion Sensor beveiligingsrisico - luidspreker van de telefoon

Beveiligingsonderzoekers hebben onlangs een enge kwetsbaarheid aangetoond in Android-telefoons. De aanval, Spearphone genaamd, kan luidsprekergegevens vastleggen. Als gevolg hiervan kan het mogelijk luisteren naar gesprekken die u voert terwijl uw telefoon in de buurt is. Het maakt gebruik van de versnellingsmeter van de bewegingssensor, die de versnelling en de kanteling of rotatie van uw apparaat meet. Locatie-apps zoals Google Maps gebruiken de versnellingsmeter om uw positie te bepalen.

Spearphone werkt door van dit component een soort microfoon te maken. De versnellingsmeter bevindt zich in hetzelfde vlak als de luidspreker van een telefoon, waardoor het nagalm kan opvangen die wordt veroorzaakt door spraak. Wanneer iemand zijn telefoon in de luidsprekermodus gebruikt of communiceert met een smartphoneassistent zoals Google Assistant, kan de versnellingsmeter de nagalm vastleggen. Hierna kan de aanvaller de opnamen doorsturen naar de server van de aanvaller.

Via arXiv hebben de onderzoekers die de fout ontdekten, bewezen hoe het zou werken door een kwaadaardige Android-app te maken. Vervolgens testten ze de app op apparaten zoals een LG G3, Samsung Galaxy S6 en Samsung Galaxy Note 4. Deze app kon spraak opnemen met behulp van de versnellingsmeter, deze opnamen verzenden naar een server die door de onderzoekers werd gecontroleerd en vervolgens de opnamen automatisch analyseren met behulp van machine learning software .

Met behulp van op deze manier verzamelde gegevens konden de onderzoekers in 90 procent van de gevallen het geslacht van de spreker identificeren en 80 procent van de tijd de spreker correct identificeren.

2. Apps die bewegingssensorgegevens gebruiken om te verbergen

Een andere sluwe manier waarop malware bewegingssensoren kan gebruiken, is het ware doel te verbergen. Zoals gemeld door Trend Micro, ontdekte een andere groep beveiligingsonderzoekers twee Android-apps die dit deden. De apps, Currency Converter en BatterySaverMobi, verschenen als handige hulpmiddelen voor het converteren van valuta en het controleren van de levensduur van de batterij van uw telefoon. Maar in feite verborgen ze een stuk bank-malware genaamd Anubis, dat creditcardgegevens en online bankaanmeldingen steelt.

Deze apps maakten gebruik van de bewegingssensor om detectie te ontwijken. Wanneer beveiligingsonderzoekers naar malware zoeken, voeren ze over het algemeen tests uit op een virtueel besturingssysteem dat op een computer wordt gehost. Dit betekent dat de bewegingssensoren tijdens het testen geen beweging detecteren. Aan de andere kant, wanneer een echte gebruiker een app op een telefoon installeert, draagt ​​hij meestal zijn telefoon bij zich. Uiteraard genereert dit veel beweging, die de sensoren oppikken.

De kwaadaardige apps in kwestie gecontroleerd op beweging met behulp van de bewegingssensor. Als ze geen beweging vonden, gingen ze ervan uit dat de app werd getest en geen schadelijke code implementeerde, zodat beveiligingsonderzoekers niets verdacht zouden vinden. Maar wanneer een echte gebruiker een van de apps installeerde en begon te bewegen, zou de app de malware inschakelen en kon hij hun gegevens stelen.

3. Apps die bewegingssensorgegevens gebruiken om u een vingerafdruk te geven

Android Motion Sensor beveiligingsrisico - vingerafdrukken

Een ander beveiligingsprobleem dat je misschien hebt gehoord, is vingerafdrukken van je browser Je browser heeft een vingerafdruk en deze kan online worden gevolgd Je browser heeft een vingerafdruk en deze kan online worden gevolgd Je denkt misschien dat je anoniem bent op internet, maar hier is de waarheid: je computer en browsers kunnen worden gebruikt om een ​​unieke vingerafdruk te maken die naar u wijst. Lees verder . Dit is wanneer gegevens van uw computer en browser worden gebruikt om u te identificeren en te volgen. Het kan bijvoorbeeld werken door te kijken naar de verschillende browserextensies die u hebt geïnstalleerd en welke lettertypen u op uw computer hebt. Deze gegevens kunnen worden gebruikt om een ​​uniek beeld van u op te bouwen en u te volgen op internet.

Zowel Android- als iOS-apparaten zijn kwetsbaar voor een vergelijkbare techniek die hun bewegingssensoren gebruikt. Met behulp van een techniek die SensorID wordt genoemd, is het mogelijk om een ​​vingerafdruk te maken met behulp van gyroscoop- en magnetometersensorgegevens van uw telefoon. Deze sensoren zijn voor elke gebruiker op een unieke manier gekalibreerd, wat betekent dat ze u kunnen identificeren. Als apps of websites toestemming hebben om toegang te krijgen tot uw bewegingssensoren, kunnen ze u volgen terwijl u internet gebruikt.

Deze techniek werkt zelfs als u beveiligingsmaatregelen neemt, zoals het gebruik van een VPN. 11 Redenen waarom u een VPN nodig hebt en wat het is. 11 Redenen waarom u een VPN nodig hebt en wat het is. Virtuele privé-netwerken kunnen uw privacy beschermen. We leggen uit wat ze precies doen en waarom u een VPN moet gebruiken. Lees meer of wissel naar een andere browser. Angstig, het blijft bestaan ​​na het uitvoeren van een fabrieksreset op uw telefoon. Dit komt omdat de kalibratievingerafdruk van uw bewegingssensoren nooit verandert. Het is ook een snelle aanval die volgens de onderzoekers "minder dan een seconde kost om een ​​vingerafdruk te genereren".

Hoe u uzelf kunt beschermen tegen apps die bewegingssensorgegevens misbruiken

Deze aanvallen zijn moeilijk te beveiligen. Er zijn echter enkele stappen die u kunt nemen om uzelf te beschermen tegen beveiligingsrisico's die misbruik maken van de bewegingssensor van uw telefoon.

Bekijk de vereiste machtigingen voordat u een nieuwe app installeert

Android Motion Sensor Beveiligingsrisico - App-machtigingen

Wees eerst voorzichtig met het verlenen van app-machtigingen. Wanneer u een app installeert vanuit de Play Store, wordt u om toestemming gevraagd om verschillende functies op uw telefoon te gebruiken. Een camera-app vraagt ​​bijvoorbeeld om toestemming voor toegang tot de camera van uw telefoon.

Veel gebruikers gaan akkoord met app-machtigingen zonder er echt naar te kijken. Maar dit kan een beveiligingsrisico zijn. Controleer de volgende keer dat u een app installeert, welke machtigingen deze vereist 5 Smartphone-app-machtigingen die u vandaag moet controleren 5 Smartphone-app-machtigingen die u vandaag moet controleren Android- en iOS-machtigingen kunnen op verschillende manieren worden misbruikt. Laat uw telefoon geen gegevens naar adverteerders lekken. Hier leest u hoe u controle kunt krijgen over app-machtigingen. Lees verder . Als het om toestemming vraagt ​​om de bewegingssensoren van je telefoon te gebruiken, denk er dan over na waarom dat nodig is. Installeer de app niet als er geen legitieme reden is voor toegang tot de bewegingssensor.

Bescherm de luidsprekers van uw telefoon fysiek

Ten tweede, als je je echt zorgen maakt dat je bewegingssensoren worden misbruikt om je gesprekken af ​​te luisteren, kun je directer actie ondernemen. U kunt trillingsdempend materiaal rond de luidsprekers van de telefoon toevoegen om te voorkomen dat de bewegingssensor weerkaatsingen oppikt.

U kunt uw telefoon ook niet op een harde, vlakke ondergrond zoals een tafelblad achterlaten wanneer u de luidspreker gebruikt. Dit zou moeten voorkomen dat de versnellingsmeter geluidsinformatie opneemt.

Houd het besturingssysteem van uw telefoon up-to-date

Om te beschermen tegen vingerafdrukken kunt u het beste ervoor zorgen dat het besturingssysteem van uw telefoon up-to-date is, omdat het probleem is opgelost in besturingssystemen zoals iOS 12.2. Google is op de hoogte van het probleem en werkt aan het updaten van Android-systemen om deze te beschermen.

Uw Android-telefoon kan een beveiligingsrisico vormen

Kijk uit voor de slimme manieren waarop telefoon-apps uw gegevens kunnen stelen, ook met behulp van de bewegingssensoren. Sommige van deze problemen zijn moeilijk voor individuen om zich tegen te beschermen. Zorg er dus altijd voor dat uw Android-telefoon up-to-date en veilig is. Hoe zorgt u ervoor dat uw Android-telefoon up-to-date en veilig is? Hoe zorgt u ervoor dat uw Android-telefoon up-to-date en veilig is als u de nieuwste versie van Android beschikbaar voor uw apparaat, kunt u te maken krijgen met een beveiligingsrisico. Lees verder .

Ontdek meer over: Malware, Smart Sensor, Smartphone Security.