Zjistit heslo k vašemu mobilnímu telefonu je jednodušší, než jste si mysleli

Poměrně pravidelně se zabýváme internetovou bezpečností, hlavně pak tou mobilní. Ta je totiž stále více aktuální a je dobré ji věnovat velkou pozornost. Obzvlášť doby, kdy jsme si mysleli, že nám při používání mobilních telefonů nic nehrozí, jsou dávno pryč. Naopak, tím, jak stále více lidí používá mobilní telefony více, než počítače, se i temná část internetu stále intenzivněji na tuto oblast zaměřuje.

Pokud používáte PIN pro přístup k telefonu, nebo hesla k jiným aplikacím jako jsou například mobilní aplikace pro internetové bankovnictví, pak vězte, že zjistit přístupové údaje je až znepokojivě snadné. Samozřejmě útočník musí získat přístup do našeho telefonu. Jakmile jej ale získá, nic už jej v podstatě nemůže zastavit.

Nové bezpečnostní studie ukázaly, že k vysledování hesla útočníkům stačí sledovat a zaznamenat každý pohyb zařízení při zadávání PINu, či hesla. Při zadávání znaků na klávesnici je totiž telefon specificky nakláněn a z těchto pohybů tak lze zjistit, jaké znaky uživatel zadává. K tomu slouží senzory, kterými jsou dnešní telefony přímo prošpikované. Mimo jiné sem patří gyroskop, či akcelerometr. Vědci z univerzity v New Castlu provedli studii a série testů, které ukázaly, že je možné rozluštit 4místný PIN na první pokus se 70% úspěšností a se 100% úspěšností na pátý pokus. To vše pouze za pomoci sesbírání potřebných dat skrze senzory v telefonu.

Jak může dojít k nákaze zařízení?

Opět jsou na vině aplikace. Ale nejen ty. Většina aplikací k senzorům, jako jsou gyroskop, akcelerometr, dotykové senzory displeje a další, nemusí žádat o povolení k přístupu. Proto k nim mohou potají přistupovat na pozadí. V tichosti tak sbírají informace o nás, našem chování, dotycích na displeji a aktivitách a potají je odesílají útočníkům.

Dokonce byly  zjištěny škodlivé skripty umístěné na webových stránkách. Takovou stránku pak stačí navštívit v mobilním prohlížeči a tento skript pak na pozadí špehuje uživatele.
 


 
 

 

Tým vědců uvedl, že v současné době se v mobilních zařízeních nachází zhruba 25 senzorů. Pouze u pár z nich, jako je fotoaparát, mikrofon, či GPS, musí aplikace žádat o povolení k přístupu. Ostatní senzory zůstávají bez povšimnutí, ale jsou právě těmi klíčovými. Každý tah prstem po displeji, skrolování, gesto vytvářejí malý kousek skládanky, která ve výsledku vytváří přesný obraz toho, jak se uživatel na svém telefonu chová. Není tak těžké po nějaké době určit, co přesně uživatel na svém zařízení dělá.

Můžeme se vůbec bránit?

Tým vědců, který studii provedl, upozornil všechny významné společnosti. Informován byl Google, Apple a další. Nikdo z nich nebyl schopen uvést jednoznačnou odpověď. Je těžké tuto situaci řešit, protože se v podstatě jedná o rozpol mezi bezpečností a zachování použitelnosti zařízení. Na jednu stranu chceme být chráněni, ale na druhou stranu chceme moderní zařízení prošpikovaná špičkovými technologiemi. Tyto dvě oblasti ale zatím moc nefungují společně.

Samozřejmě obranou by bylo například internetovému prohlížeči odepřít přístup ke všem senzorům, ale tím bychom ztratili funkce, které díky nim má. Mozilla a Safari se již částečně pokusili své produkty opravit pomocí záplat, ale stále se nejedná o konečné řešení.

Pro maximální ochranu a eliminaci rizik spojených s touto hrozbou je doporučeno:

  • pravidelně měnit hesla a kódy PIN
  • ukončovat aplikace na pozadí a ty které nepotřebujeme, odinstalovat
  • instalovat aplikace pouze z ověřených zdrojů (Google Play, AppStore atd.)
  • provádět audit oprávnění nainstalovaných aplikací (o aplikaci Privat Guard jsme psali zde)
  • při instalaci provést kontrolu oprávnění, která aplikace požaduje

Rovněž doporučujeme mít v zařízení instalovaný antivirový software, který dokáže odhalit a eliminovat nestandardní a škodlivé chování aplikací a webových stránek.

A pár otázek na konec. Vyděsili jsme vás? Věnujete bezpečnosti vašeho mobilního zařízení pozornost? Podělte se s ostatními v komentářích.

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger … Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ….. šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář