Zalepení kamery páskou nestačí. Vynalézaví hackeři se naučili nový fígl

Dominick Tomanec
  • Výzkumníci z MIT odhalili bezpečnostní riziko
  • Útočníci si nyní poradí i bez přístupu k webkameře
  • Jak se proti tomu bránit?
Je v ohrožení i váš počítač?
Je v ohrožení i váš počítač?

Dle nového šokujícího zjištění výzkumníků z amerického MIT (Massachusettský technologický institut) jsou pryč doby, kdy proti útočníkům pokoušejících se o napadení přes vaší webkameru stačil pouze kousek pásky. Nyní jsou prý totiž schopni zjistit PIN vašeho telefonu jen skrze vbudované světlocitlivé senzory. Jak je to možné a lze se proti tomu bránit?

Senzor rozpozná ruku uživatele

Zkušenější uživatelé notebooků a mobilních telefonů nezřídka kdy používají vbudované závěrky, či ekvivalenty kousku izolepy k zakrývání vlastní webkamery. O to znepokojivější je pak uvědomění, že stejný postup nelze aplikovat na světlocitlivé senzory, jež například u telefonů běžně slouží k automatickému vypínání obrazovky v kapse.

Vážnosti situace pak nahrávají sami výrobci, jež běžně ony senzory klasifikují jako nízkorizikové, díky čemuž je k nim prakticky volný softwarový přístup bez nutnosti oprávnění. Studie z MIT však tvrzení výrobců spolehlivě vyvracejí svými výsledky, z nichž vyplývá, že lze díky senzorům v displeji zjistit místa stisku na virtuální klávesnici. Poté už pochopitelně zbývá jen krok ke zjištění uživatelova hesla.

Výzkum byl prováděn na starším tabletu Samsung Galaxy View 2, který má světelné senzory umístěné v blízkosti přední kamery. Zjištěno pak bylo, že nejen možné zjistit přesný tvar ruky uživatele, ale dokonce i zaznamenat jeho tvář.

Hacker
Hacker

Čtěte také: Nicnetušící Češi si do mobilu stahují malware, který je připraví o hodně peněz


Některá zařízení jsou zranitelnější

Dle výzkumníků nabízí každé zařízení jinou rychlost světlocitlivého senzoru a bitové hloubky měření. Z toho tedy vyplývá, že ne všem zařízením (především pak těm starším) hrozí stejná míra rizika. V této situaci však není důležité nakolik přesně dokáží váš PIN tyto technologie rozpoznat, ale fakt, že je to vůbec možné.

Naštěstí však existuje několik způsobů, jak tomuto riziku předejít. Kupříkladu můžete přímo v nastavení vašeho zařízení upravit oprávnění přístupu k senzorům, či snížit hloubku a rychlost jejich snímání.

Sledujte nás v Google Zprávách

Autor článku

Dominick Tomanec - Redaktor

Věnuji se tématům kolem vědy a technologií. Fascinují mě neustále nové objevy jak na naší planetě, tak v celém vesmíru.


Komentáře


Nejnovější články