Aneu amb compte! Hi ha una forma nova i intel·ligent que els pirates informàtics poden entrar al telèfon

Si no és una cosa, és una altra. Els telèfons intel·ligents i tauletes són fantàstics, però els hackers continuen trobant maneres d’introduir-se als nostres dispositius. I la nova tecnologia provoca embussos més perillosos. Bé, prepareu-vos: pot haver-hi un nou hack a l’horitzó.

Investigadors acadèmics d'Anglaterra i Suècia han dissenyat programari maliciós que pot utilitzar el micròfon del telèfon per accedir a algunes de les vostres contrasenyes i codis.

Els resultats de les proves dels investigadors poden posar-vos nerviós i sens dubte us faran esperar que els hackers no s’assabentin del tema.




com no es pot fer un seguiment al telèfon

Com els micròfons poden utilitzar el micròfon del telèfon

Només escoltar, els pirates informàtics podrien obtenir codis de contrasenya o contrasenyes des del telèfon i la tauleta.




En un document publicat recentment per investigadors anglesos i suecs, van escriure que el programari maliciós dissenyat per aprendre a màquina podia esbrinar el codi PIN i la contrasenya al telèfon o la tauleta només escoltant les seves tecles.

El programari maliciós acabaria aprenent prou per saber quines pulsacions de tecla corresponen als números o a les lletres que componen el vostre PIN o contrasenya.

Afortunadament, la tècnica no és 100% precisa. Però en un cas de prova, els investigadors van poder endevinar amb més precisió més de la meitat dels PIN de quatre dígits utilitzats en les tauletes Android.

A la seva ponència, 'Hearing your touch: Un nou canal lateral acústic als telèfons intel·ligents', els investigadors van afirmar que havien trobat el primer atac de canal lateral acústic que recupera el que escriuen els usuaris als telèfons intel·ligents i tauletes de pantalla tàctil.

Segons els investigadors, quan toquem les nostres pantalles, cada toc genera una ona sonora.


casos de telèfon més estranys mai

'Hem trobat que el micròfon (s) del dispositiu pot recuperar aquesta ona i' escoltar 'el tacte del dit, i les distorsions de l'ona són característiques de la ubicació de l'aixeta a la pantalla', va indicar el document.




En gravar l'àudio mentre toqueu la pantalla, l'aplicació maliciosa pot saber què escriviu i utilitzar-lo per desbloquejar el telèfon. Els investigadors van mesurar l'eficàcia d'aquest atac en controlar 45 participants amb tauletes i telèfons Android en un entorn del món real. El programari maliciós que van instal·lar els investigadors no s'havia format amb les dades dels usuaris.

Sembla que el programari maliciós facilita l'aprenentatge de PIN de quatre dígits. Els investigadors van poder recuperar el 61% de 200 PIN en les tauletes en 20 intents.

Tot i això, van tenir menys èxit amb les paraules. Van recuperar nou paraules entre set i 13 cartes molt després de 50 intents.

Relacionat: Consum de Kim: consells per bloquejar el telèfon i mantenir la informació segura

Com protegir el vostre telèfon intel·ligent d’un pirateig mic

Per sort, el programari maliciós queda en mans acadèmiques, però sempre podeu apostar perquè els pirates informàtics desenvolupin la seva pròpia forma de programari maliciós en el futur. Al cap i a la fi, ja hi ha aplicacions que us escolten des del micròfon del vostre telèfon per fer el seguiment.


accelerar Android

Pel que fa als investigadors, encara no hi ha cap programari o aplicació que pugui protegir el telèfon contra el pirateig mic. L’única manera de fer-se segur és fer canvis al maquinari.




Suggeriments com ara disminuir les freqüències de la mostra dels micròfons o utilitzar una doble capa de vidre a la pantalla funcionarien, però els investigadors asseguren que és poc probable que els desenvolupadors de telèfons adoptin aquestes mesures a causa de la pressió dels anunciants i els seus propis intents de fer més baixos els telèfons.


correu electrònic de netflix

També suggereixen crear un nou mode d'alta prioritat per a contrasenyes o altres entrades de text sensibles, en què tots els sensors, excepte la pantalla tàctil, estiguin bloquejats. Admeten que això requeriria més enginyeria.




Mentrestant, animen a un desenvolupador d'aplicacions respectat a que tingui en compte una funció que utilitza bloqueig tàctic quan s'introdueixen PIN i contrasenyes.

Fins llavors, els investigadors suggereixen que agiteu una mica les coses quan introduïu PIN o contrasenyes, com ara introduir un número o una contrasenya equivocats amb certa freqüència per confondre el malware.