Une découverte surprenante de la faille de sécurité est le capteur de mouvement de smartphone intégré dans leur matériel.
Même si vous faites très attention à la sécurité lorsque vous utilisez des téléphones et d'autres appareils, il y a des risques que vous ne réalisez pas. Les chercheurs en sécurité trouvent régulièrement de nouvelles menaces qui permettent aux agents malveillants d'accéder aux données personnelles d'un utilisateur.
Une découverte inattendue des failles de sécurité des capteurs de mouvement dans les smartphones intégrés dans leur matériel. Ces capteurs sont conçus pour détecter lorsque le téléphone est en mouvement et en cours d'utilisation. Mais ils peuvent être mal utilisés.
Des chercheurs en sécurité ont récemment démontré une faille effrayante dans les téléphones Android. Cette attaque, appelée Spearphone, pourrait collecter des données auprès des haut-parleurs. Par conséquent, il a la possibilité d'écouter les conversations lorsque le téléphone est placé à proximité. Il utilise le capteur de mouvement de l'accéléromètre pour mesurer l'accélération, l'inclinaison ou la rotation de l'appareil. Les applications de localisation comme Google Maps utilisent l'accéléromètre pour déterminer votre position.
Le casque d'écoute fonctionne en transformant ce composant en microphone. L'accéléromètre est placé sur le même plan que le haut-parleur du téléphone, ce qui lui permet de capter les échos générés par la parole. Lorsque quelqu'un utilise son téléphone en mode d'activation du haut-parleur ou interagit avec un assistant de smartphone comme Google Assistant , l'accéléromètre peut enregistrer l'écho de la voix. L'attaquant peut ensuite transmettre les journaux à son serveur.
Grâce à arXiv, les chercheurs ont découvert la faille qui a démontré son fonctionnement en créant une application Android malveillante. Ils ont ensuite testé l'application sur des appareils tels que LG G3, Samsung Galaxy S6 et Samsung Galaxy Note 4. Il peut enregistrer la parole à l'aide de l'accéléromètre, envoyer des enregistrements audio à. serveurs que les chercheurs contrôlent. Analysez ensuite automatiquement l'enregistrement par un logiciel d'apprentissage automatique.
En utilisant les données ainsi collectées, les chercheurs ont pu déterminer le sexe du locuteur dans 90% des cas et identifier avec précision le locuteur 80% du temps.
Selon un rapport de Trend Micro, un groupe de différents chercheurs en sécurité a découvert deux applications Android qui le font. Ce sont Currency Converter et BatterySaverMobi , qui apparaissent comme des outils utiles pour convertir des devises et suivre la batterie de votre téléphone. Mais en réalité, ils contiennent un malware bancaire appelé Anubis , qui vole les données de carte de crédit et les informations d'identification bancaire en ligne.
Ces applications ont profité des détecteurs de mouvement pour échapper à la détection. Lorsque les chercheurs en sécurité recherchent des logiciels malveillants, ils exécutent souvent des tests sur un système d'exploitation virtuel stocké sur un ordinateur. Cela signifie que les détecteurs de mouvement ne détectent aucun mouvement pendant le test, mais lorsque les utilisateurs installent une application sur leur téléphone mobile, ils tiennent généralement leur téléphone avec eux. Évidemment, cela crée beaucoup de mouvement que le capteur reçoit.
Les applications malveillantes recherchent les vibrations à l'aide de capteurs de mouvement. Si aucun mouvement n'est détecté, ils comprennent que l'application est en cours de test et ne déploient aucun code malveillant. Par conséquent, les chercheurs en sécurité ne trouveront rien de suspect. Mais lorsqu'un utilisateur installe une application et l'une des applications ci-dessus et commence à se déplacer, il active les logiciels malveillants et peut commencer à voler vos données.
Un autre problème de sécurité dont vous avez probablement entendu parler est l'empreinte digitale du navigateur. C'est alors que les données de votre ordinateur et de votre navigateur sont utilisées pour vous identifier et vous suivre. Par exemple, cela peut fonctionner en affichant les différentes extensions de navigateur que vous avez installées et les polices que vous utilisez sur votre ordinateur. Ces données peuvent être utilisées pour créer une image unique des utilisateurs et les suivre sur Internet.
Les appareils iOS et Android peuvent faire face à des risques de sécurité liés à l'utilisation de détecteurs de mouvement. En utilisant une technique appelée SensorID, il peut créer des empreintes digitales en utilisant les données du capteur gyroscope et magnétomètre de votre téléphone. Ces capteurs sont calibrés de manière unique pour chaque utilisateur, ce qui signifie qu'ils peuvent compter sur eux pour vous identifier. Si des applications ou des sites Web ont accès au capteur de mouvement d'un utilisateur, ils peuvent suivre lorsqu'ils utilisent Internet.
Cette technique fonctionne même lorsque vous prenez des précautions de sécurité, comme l'utilisation d'un VPN ou d'un autre navigateur. Plus effrayant, il existe toujours après que les utilisateurs ont effectué une réinitialisation d'usine sur le téléphone. La raison en est que l'empreinte digitale d'étalonnage de votre capteur de mouvement ne change jamais. Selon les chercheurs, il s'agit d'une attaque rapide, prenant moins d'une seconde pour créer des empreintes digitales.
Ces attaques sont très difficiles à contrer. Cependant, vous pouvez prendre certaines mesures pour vous protéger contre les risques de sécurité liés à l'utilisation abusive des détecteurs de mouvement sur votre téléphone.
Tout d'abord, soyez prudent lorsque vous accordez l'autorisation à une application. Lorsque vous installez une nouvelle application à partir de Google Play , il demande à l'utilisateur la permission d'utiliser diverses fonctions sur le téléphone. Par exemple, l'application de caméra nécessite un accès à la caméra mobile.
De nombreux utilisateurs acceptent d'autoriser des autorisations sans même s'en rendre compte, ce qui présente un risque très élevé de risques pour la sécurité. La prochaine fois que vous installerez une nouvelle application ou un nouveau jeu sur votre téléphone, vérifiez les autorisations dont il a besoin. S'il nécessite l'autorisation d'utiliser le capteur de mouvement de votre téléphone, demandez-vous pourquoi il a besoin de cette autorisation. S'il n'y a aucune bonne raison pour qu'une application ait besoin d'y accéder, ne l'installez pas.
Deuxièmement, si vous craignez vraiment que le capteur de mouvement soit utilisé pour écouter vos conversations, les utilisateurs peuvent effectuer de nombreuses actions directes telles que l'ajout de matériel anti-vibration autour des haut-parleurs du téléphone. empêche le capteur de mouvement de capturer l'écho. Évitez également de laisser le téléphone sur une surface plane et dure comme une table lorsque vous utilisez le haut-parleur. Cela empêchera l'accéléromètre d'obtenir des informations sonores.
Pour vous protéger contre les risques de sécurité liés aux empreintes digitales, il est préférable de vous assurer que le système d'exploitation du téléphone est toujours à jour, car ce problème a été résolu dans les systèmes d'exploitation tels que iOS 12.2 . Google est également conscient du problème et travaille dur pour mettre à jour le système Android afin de protéger les utilisateurs.
Soyez toujours vigilant et protégez vos informations en utilisant intelligemment votre smartphone. J'espère que cet article vous sera utile pour vous aider à utiliser votre téléphone plus sûr et plus sécurisé!
Votre précieux Samsung Galaxy n'a pas besoin de ressembler exactement à tous les autres téléphones du marché. Avec quelques ajustements, vous pouvez le rendre plus personnel, élégant et unique.
Après s'être lassés d'iOS, ils sont finalement passés aux téléphones Samsung et ne regrettent pas cette décision.
L'interface Web du compte Apple dans votre navigateur vous permet de consulter vos informations personnelles, de modifier vos paramètres, de gérer vos abonnements, et bien plus encore. Cependant, il arrive parfois que vous ne puissiez pas vous connecter pour diverses raisons.
Changer le DNS sur iPhone ou changer le DNS sur Android vous aidera à maintenir une connexion stable, à augmenter la vitesse de connexion réseau et à accéder aux sites Web bloqués.
Lorsque Find My devient inexact ou peu fiable, appliquez quelques modifications pour le rendre plus précis lorsque vous en avez le plus besoin.
Beaucoup de gens ne s’attendaient pas à ce que l’appareil photo le plus faible de leur téléphone devienne une arme secrète pour la photographie créative.
La communication en champ proche est une technologie sans fil qui permet aux appareils d'échanger des données lorsqu'ils sont à proximité les uns des autres, généralement à quelques centimètres près.
Apple a lancé l'Adaptive Power, qui fonctionne en complément du mode Faible consommation. Ces deux fonctions prolongent l'autonomie de la batterie de l'iPhone, mais fonctionnent de manière très différente.
Grâce aux applications à clic automatique, vous n'aurez plus grand-chose à faire lorsque vous jouerez à des jeux, utiliserez des applications ou effectuerez des tâches sur l'appareil.
En fonction de vos besoins, vous bénéficierez probablement d'un ensemble de fonctionnalités exclusives à Pixel exécutées sur votre appareil Android existant.
La solution n’implique pas nécessairement la suppression de vos photos ou applications préférées ; One UI inclut quelques options qui facilitent la récupération d’espace.
La plupart d'entre nous considèrent le port de charge de notre smartphone comme s'il servait uniquement à maintenir la batterie en vie. Pourtant, ce petit port est bien plus puissant qu'il ne le pense.
Si vous en avez assez des conseils génériques qui ne fonctionnent jamais, en voici quelques-uns qui ont tranquillement transformé votre façon de prendre des photos.
Si vous êtes à la recherche d'un nouveau smartphone, la première chose que vous regarderez naturellement sera sa fiche technique. Elle regorge d'informations sur les performances, l'autonomie et la qualité de l'écran.
Lorsque vous installez une application sur votre iPhone depuis une autre source, vous devrez confirmer manuellement que l'application est fiable. Elle sera alors installée sur votre iPhone et utilisable.
