3 ความเสี่ยงด้านความปลอดภัยจากเซ็นเซอร์ตรวจจับการเคลื่อนไหวของ Android และวิธีรักษาความปลอดภัย

การค้นพบข้อบกพร่องด้านความปลอดภัยที่ไม่คาดคิดคือเซ็นเซอร์ตรวจจับความเคลื่อนไหวของสมาร์ทโฟนที่ฝังอยู่ในฮาร์ดแวร์

แม้ว่าคุณจะระมัดระวังเรื่องความปลอดภัยอย่างมากเมื่อใช้โทรศัพท์และอุปกรณ์อื่น ๆ แต่ก็ยังมีความเสี่ยงที่คุณไม่รู้ตัว นักวิจัยด้านความปลอดภัยมักพบภัยคุกคามใหม่ ๆ ที่อนุญาตให้ตัวแทนที่เป็นอันตรายเข้าถึงข้อมูลส่วนตัวของผู้ใช้

การค้นพบข้อบกพร่องด้านความปลอดภัยโดยไม่คาดคิดจากเซ็นเซอร์ตรวจจับความเคลื่อนไหวในสมาร์ทโฟนที่ฝังอยู่ในฮาร์ดแวร์ เซ็นเซอร์เหล่านี้ออกแบบมาเพื่อตรวจจับเมื่อโทรศัพท์เคลื่อนที่และใช้งานอยู่ แต่สามารถนำไปใช้ในทางที่ผิด

แอปพลิเคชั่นที่รวบรวมเสียงจากเซ็นเซอร์ตรวจจับการเคลื่อนไหวของคุณ

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้แสดงข้อบกพร่องที่น่ากลัวในโทรศัพท์ Android การโจมตีนี้เรียกว่า Spearphone ซึ่งสามารถรวบรวมข้อมูลจากลำโพง ดังนั้นจึงมีความสามารถในการดักฟังการสนทนาเมื่อโทรศัพท์อยู่ใกล้ ๆ ใช้เซ็นเซอร์ตรวจจับการเคลื่อนไหวของ accelerometer เพื่อวัดความเร่งเอียงหรือหมุนอุปกรณ์ แอปตำแหน่งเช่นGoogle Mapsใช้มาตรวัดความเร่งเพื่อระบุตำแหน่งของคุณ

Spearphone ทำงานโดยเปลี่ยนส่วนประกอบนี้ให้เป็นไมโครโฟนชนิดหนึ่ง มาตรความเร่งวางอยู่บนระนาบเดียวกับลำโพงโทรศัพท์ทำให้สามารถรับเสียงสะท้อนที่เกิดจากเสียงพูดได้ เมื่อมีคนใช้โทรศัพท์ในโหมดเปิดลำโพงหรือโต้ตอบกับผู้ช่วยสมาร์ทโฟนเช่นGoogle Assistantมาตรความเร่งจะบันทึกเสียงสะท้อนได้ จากนั้นผู้โจมตีสามารถส่งต่อบันทึกไปยังเซิร์ฟเวอร์ของตนได้

ผ่าน arXiv นักวิจัยได้ค้นพบช่องโหว่ที่แสดงให้เห็นว่ามันทำงานอย่างไรโดยการสร้างแอพ Android ที่เป็นอันตราย จากนั้นพวกเขาทดสอบแอปพลิเคชันนี้บนอุปกรณ์ต่างๆเช่น LG G3, Samsung Galaxy S6 และ Samsung Galaxy Note 4 แอปพลิเคชันนี้สามารถบันทึกเสียงพูดโดยใช้มาตรวัดความเร่งส่งการบันทึกไปยัง เซิร์ฟเวอร์ที่นักวิจัยควบคุม จากนั้นวิเคราะห์บันทึกโดยอัตโนมัติโดยใช้ซอฟต์แวร์การเรียนรู้ของเครื่อง

จากการใช้ข้อมูลที่รวบรวมด้วยวิธีนี้นักวิจัยสามารถระบุเพศของผู้พูดได้ใน 90% ของกรณีและระบุผู้พูดได้อย่างถูกต้อง 80% ของเวลา

แอปใช้ข้อมูลเซ็นเซอร์การเคลื่อนไหวเพื่อหลีกเลี่ยงการตรวจจับ

จากรายงานของ Trend Micro ทีมนักวิจัยด้านความปลอดภัยต่างได้ค้นพบแอป Android สองตัวที่ทำเช่นนี้ นี่คือตัวแปลงสกุลเงินและBatterySaverMobiซึ่งปรากฏเป็นเครื่องมือที่มีประโยชน์สำหรับการแปลงสกุลเงินและตรวจสอบแบตเตอรี่ในโทรศัพท์ของคุณ แต่ในความเป็นจริงพวกเขามีมัลแวร์ด้านการธนาคารที่เรียกว่าAnubisซึ่งขโมยข้อมูลบัตรเครดิตและข้อมูลประจำตัวของธนาคารออนไลน์

แอปเหล่านี้ใช้ประโยชน์จากเซ็นเซอร์ตรวจจับการเคลื่อนไหวเพื่อหลบเลี่ยงการตรวจจับ เมื่อนักวิจัยด้านความปลอดภัยมองหามัลแวร์พวกเขามักจะทำการทดสอบบนระบบปฏิบัติการเสมือนที่โฮสต์บนคอมพิวเตอร์ ซึ่งหมายความว่าเซ็นเซอร์ตรวจจับความเคลื่อนไหวจะไม่รับรู้การเคลื่อนไหวใด ๆ ในระหว่างการทดสอบ แต่เมื่อผู้ใช้ติดตั้งแอปบนโทรศัพท์มือถือพวกเขามักจะถือโทรศัพท์ไว้ด้วย เห็นได้ชัดว่าสิ่งนี้สร้างการเคลื่อนไหวมากมายที่เซ็นเซอร์ได้รับ

แอปพลิเคชันที่เป็นอันตรายจะตรวจสอบการสั่นด้วยเซ็นเซอร์ตรวจจับการเคลื่อนไหว หากตรวจไม่พบการเคลื่อนไหวพวกเขาเข้าใจว่าแอปพลิเคชันอยู่ระหว่างการทดสอบและไม่ได้ติดตั้งโค้ดที่เป็นอันตรายใด ๆ ดังนั้นนักวิจัยด้านความปลอดภัยจะไม่พบสิ่งที่น่าสงสัย แต่เมื่อผู้ใช้ติดตั้งแอปและแอปใดแอปหนึ่งข้างต้นและเริ่มดำเนินการต่อแอปจะเปิดมัลแวร์และเริ่มขโมยข้อมูลของคุณได้

แอปใช้ข้อมูลเซ็นเซอร์การเคลื่อนไหวเพื่อใช้ลายนิ้วมือของคุณ

ปัญหาด้านความปลอดภัยอีกประการหนึ่งที่คุณอาจเคยได้ยินคือลายนิ้วมือของเบราว์เซอร์ นั่นคือเวลาที่ข้อมูลจากคอมพิวเตอร์และเบราว์เซอร์ของคุณถูกใช้เพื่อระบุและติดตามตัวคุณเอง ตัวอย่างเช่นอาจทำงานได้โดยดูที่ส่วนขยายเบราว์เซอร์ต่างๆที่คุณติดตั้งและแบบอักษรที่คุณใช้บนคอมพิวเตอร์ของคุณ ข้อมูลนี้สามารถใช้เพื่อสร้างรูปภาพที่ไม่เหมือนใครของผู้ใช้และติดตามพวกเขาบนอินเทอร์เน็ต

ทั้งอุปกรณ์ iOS และ Android มีความเสี่ยงด้านความปลอดภัยจากการใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหว การใช้เทคนิคที่เรียกว่า SensorID ทำให้สามารถสร้างลายนิ้วมือโดยใช้ข้อมูลไจโรสโคปและเซ็นเซอร์สนามแม่เหล็กจากโทรศัพท์ของคุณ เซ็นเซอร์เหล่านี้ได้รับการปรับเทียบในลักษณะเฉพาะสำหรับผู้ใช้แต่ละคนซึ่งหมายความว่าพวกเขาสามารถไว้วางใจให้จดจำคุณได้ หากแอปหรือเว็บไซต์เข้าถึงเซ็นเซอร์ตรวจจับการเคลื่อนไหวของผู้ใช้ก็จะติดตามได้เมื่อใช้อินเทอร์เน็ต

เทคนิคนี้ใช้ได้แม้ว่าคุณจะใช้มาตรการป้องกันความปลอดภัยเช่นการใช้ VPN หรือเปลี่ยนไปใช้เบราว์เซอร์อื่น ที่น่ากลัวกว่านั้นยังคงมีอยู่หลังจากที่ผู้ใช้ทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานบนโทรศัพท์ เนื่องจากลายนิ้วมือสอบเทียบของเซ็นเซอร์การเคลื่อนไหวของคุณไม่เคยเปลี่ยนแปลง ตามที่นักวิจัยกล่าวว่านี่เป็นการโจมตีที่รวดเร็วโดยใช้เวลาน้อยกว่าหนึ่งวินาทีในการสร้างลายนิ้วมือ

วิธีป้องกันตัวเองจากข้อมูลเซ็นเซอร์การเคลื่อนไหวใช้แอพในทางที่ผิด

การโจมตีเหล่านี้ป้องกันได้ยากมาก อย่างไรก็ตามมีขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากความเสี่ยงด้านความปลอดภัยจากการใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหวของโทรศัพท์มากเกินไป

ดูสิทธิ์ที่จำเป็นก่อนติดตั้งแอพใหม่

ก่อนอื่นโปรดระมัดระวังในการอนุญาตแอป เมื่อคุณติดตั้งแอปใหม่จากGoogle Playแอปจะขออนุญาตจากผู้ใช้เพื่อใช้ฟังก์ชันต่างๆบนโทรศัพท์ ตัวอย่างเช่นแอปพลิเคชันกล้องจะขอเข้าถึงกล้องมือถือ

ผู้ใช้จำนวนมากยินยอมที่จะให้สิทธิ์โดยที่ไม่รู้ตัวและนี่คือจุดที่มีความเสี่ยงด้านความปลอดภัยสูงมาก ครั้งต่อไปที่คุณติดตั้งแอปหรือเกมใหม่บนโทรศัพท์ของคุณให้ตรวจสอบสิทธิ์ที่ขอ หากระบบขออนุญาตใช้เซ็นเซอร์ตรวจจับการเคลื่อนไหวของโทรศัพท์ให้ถามตัวเองว่าต้องได้รับอนุญาตเพื่ออะไร หากไม่มีเหตุผลที่ดีที่แอปจำเป็นต้องเข้าถึงการอนุญาตนั้นอย่าติดตั้ง

ปกป้องสปีกเกอร์โฟนของโทรศัพท์ของคุณ

ประการที่สองหากคุณกังวลจริงๆเกี่ยวกับเซ็นเซอร์ตรวจจับการเคลื่อนไหวที่ใช้งานมากเกินไปจนได้ยินการสนทนาของคุณมากเกินไปผู้ใช้สามารถดำเนินการโดยตรงหลายอย่างเช่นการเพิ่มวัสดุป้องกันการสั่นสะเทือนรอบ ๆ ลำโพงของโทรศัพท์ ป้องกันไม่ให้เซ็นเซอร์ตรวจจับการเคลื่อนไหวจับเสียงสะท้อน นอกจากนี้ควรหลีกเลี่ยงการวางโทรศัพท์ไว้บนพื้นผิวที่เรียบและแข็งเช่นโต๊ะเมื่อใช้ลำโพง วิธีนี้จะป้องกันไม่ให้ accelerometer รับข้อมูลเสียง

ปรับปรุงระบบปฏิบัติการโทรศัพท์ของคุณให้ทันสมัยอยู่เสมอ

เพื่อป้องกันความเสี่ยงด้านความปลอดภัยลายนิ้วมือจะดีที่สุดเพื่อให้แน่ใจว่าระบบปฏิบัติการโทรศัพท์อยู่ถึงวันที่เป็นปัญหานี้ได้รับการแก้ไขในระบบปฏิบัติการเช่นiOS 12.2 Google ตระหนักถึงปัญหาดังกล่าวและกำลังพยายามอย่างเต็มที่เพื่ออัปเดตระบบ Android เพื่อปกป้องผู้ใช้

ระมัดระวังและปกป้องข้อมูลของคุณอยู่เสมอโดยใช้สมาร์ทโฟนของคุณอย่างชาญฉลาด หวังว่าบทความนี้จะเป็นประโยชน์ในการช่วยให้คุณใช้โทรศัพท์ได้อย่างปลอดภัยและมั่นคงยิ่งขึ้น!