Az okosórák valódi kémeszközök

A legújabb kutatások azt mutatják, hogy az okosórák valódi kémeszközként működhetnek: például a gyorsulásmérő és giroszkóp adatait elemezve az okosóra tulajdonosával kapcsolatos olyan adatkészletet kapunk, amellyel akár vissza is élhetnek. Lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet – derült ki a Kaspersky Lab legfrissebb, az IoT-k sebezhetőségéről és informatikai biztonságáról szóló tanulmányából.

Az elmúlt években a kiberbiztonsági szektor számos alkalommal hívta fel a figyelmet arra, hogy a személyes adatok nagyon értékes árucikkekké váltak a szinte korlátlan számú visszaélési lehetőségnek köszönhetően – az áldozatok kifinomult profilozásától kezdve a felhasználói viselkedés előrejelzéséig. A fogyasztói paranoia ellenére a személyes adatokkal való visszaélések száma egyre csak nő, ugyanis sokan fordítják figyelmüket az online platformok és az adatgyűjtési módszerek felé.

Az egészséges életmód is egyre elterjedtebb és sokan használnak okos eszközöket és/vagy alkalmazásokat azért, hogy fenntartsák, és segítsék ezt az életvitelt. De ez sajnos veszélyes következményekkel járhat. Ezeket az okos készülékeket, például az okosórákat, vagy a fitnesz karkötőket gyakran használják a sporttevékenységek során. Sok készüléknek van olyan beépített szenzora, amely képes a gyorsulást is mérni és sokszor kapcsolódik valamilyen forgó érzékelőhőz, pl. giroszkóphoz azért, hogy pontosabb legyen a lépésszámláló, valamint a felhasználó aktuális pozíciójának azonosítása. A Kaspersky Lab szakértői úgy döntöttek, alaposabban is megvizsgálják ezeket a készülékeket és azt, hogy milyen információkhoz képesek hozzájutni az illetéktelenek.

Kép: Kaspersky blog

A probléma megvizsgálása érdekében a szakértők egy meglehetősen egyszerű alkalmazást fejlesztettek, amely beépített gyorsulásmérőkből és giroszkópból származó jeleket rögzített. A rögzített adatokat ezután egy hordozható eszköz memóriájába vagy egy Bluetooth-szal párosított mobiltelefonra töltötték fel.

Matematikai algoritmusok és az alkalmazásból kinyert adatok segítségével azonosítani lehetett a viselkedési mintákat, valamint a tevékenységek időtartamát, kezdetét és végét. A legfontosabb azonban, hogy olyan érzékeny felhasználói tevékenységeket is képesek voltak azonosítani, mint például a jelszó beírása a számítógépbe (96%-os pontossággal), a PIN-kód megadása az ATM készülékeken (87%-os eredményesség) és a mobiltelefonok feloldása (64%-a bizonyult eredményesnek).

Kutyák, macskák nyomkövetőit is feltörhetik a hackerek
A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.
Maga a jel-, és az adatkészlet az adott eszköz tulajdonosára jellemző egyedi viselkedés minta. Ezekkel az adatokkal egy harmadik fél megpróbálhatja beazonosítani a felhasználót – akár egy regisztrációs szakaszban lévő email cím segítségével, akár pedig az Android-fiók hitelesítő adataihoz való hozzáféréssel. Ezután már csupán idő kérdése, hogy egy felhasználót részletesen azonosítani lehessen, beleértve a napi rutint és azt, hogy pontosan mikor oszt meg értékes adatot. Mivel a felhasználói adatok értéke gyorsan nő, nem lesz meglepő, ha ezeket az adatokat gyorsan tudják értékesíteni a kiberbűnözők.

Nem kell feltétlenül exploittól tartani mindig, a kiberbűnözők határa mindössze a képzeletük és technikai tudásuk, mert a felhasználói adatokkal könnyedén lehet – legyen bármilyen jellegű, vagy témájú – kereskedni, visszaélni, kihasználni stb. Például a kapott jeleket dekódolhatják neurális hálózatok segítségével, vagy lehallgató készüléket helyezhetnek el az áldozat leggyakrabban látogatott ATM-készülékénél. Már láthattunk példát arra, hogy a kiberbűnözők 80%-os eredményességgel próbálnak gyorsulásmérő jelek dekódolásával jelszavakat, valamint az okosórán tárolt adatok segítségével PIN-kódot kinyerni.

„Az okos eszközök nem csupán mini kütyük, hanem olyan számítástechnikai készülékek, amelyek rögzíthetik, tárolhatják és feldolgozhatják a paramétereket. A kutatásaink azt mutatják, hogy még az olyan nagyon egyszerű algoritmusok is, amelyek az okosórákon futnak, képesek rögzíteni a gyorsulásmérő és a giroszkóp jeleit. Ezekkel az adatokkal beazonosítható, és nyomon követhető lesz a felhasználó beleértve az érzékeny információk bevitelének pillanatát is. Ezeket a tevékenységeket mind olyan legális alkalmazásokon keresztül lehet véghez vinni, amelyek titkos jeleket küldenek harmadik feleknek.” – magyarázta Sergey Lurye, a Kaspersky Lab biztonsági kutatója.

Mire ügyeljünk az okoseszközökkel?
  • Ha az alkalmazás kérelmet küld a felhasználói adatok lekérésére, akkor legyünk óvatosak, mivel ennek segítségével a bűnözők könnyen létrehozhatják a tulajdonos „digitális ujjlenyomatát”.
  • Ha az alkalmazás kérelmet küld a földrajzi adatok elküldésére, akkor különösen legyen óvatos. Ne adjon a fitnesz karkötőjéhez tartozó alkalmazásnak extra jogosultságokat.
  • Ne használjuk az ilyen készülékekhez a vállalati email címünket bejelentkezéshez.
  • A készülék gyors akkumulátor fogyasztása is aggodalomra adhat okot. Ha a modul néhány óra után lemerül, akkor ellenőrizze a tevékenységét. Elképzelhető, hogy adatokat továbbít jogosulatlanok felé.
 

Véleményvezér

Szépen nőtt a magyar fizikai munkások kereseti lehetősége Ausztriában

Szépen nőtt a magyar fizikai munkások kereseti lehetősége Ausztriában 

Ausztriában jószerivel nem található olyan vendéglátóhely, ahol ne hallhatnánk magyar szót. A kormányzati sikerjelentések ellenére ismét nő a külföldön dolgozó magyarok száma.
Ilyet még nem láttunk, amikor mindenki előre néz, csak a magyarok hátra

Ilyet még nem láttunk, amikor mindenki előre néz, csak a magyarok hátra 

A világjárvány idején az emberek visszafogták autóvásárlásaikat Európában. Az elmaradást mindenütt pótolják, kivétel nálunk.
Pert nyert Hadházy Ákos az állam ellen

Pert nyert Hadházy Ákos az állam ellen 

A független képviselő különös módon, de úgy tűnik egyedül több borsot tör Orbán Viktor orra alá, mint az egész ellenzék együttvéve.
Nincs pénze a gazdáknak, csak féláron veszik tőlük a búzát és a kukoricát

Nincs pénze a gazdáknak, csak féláron veszik tőlük a búzát és a kukoricát 

Úgy tűnik az idén egyedül a repcetermelők számíthatnak nyereségre.
A magyarok spórolása miatt nem teljesülnek a tervezett áfa bevételek

A magyarok spórolása miatt nem teljesülnek a tervezett áfa bevételek 

A megszorítások, extraadók ellenére továbbra is sok helyen lyukas a költségvetés. A tervezett áfa bevételek és a valóság között szakadék tátong.
Már a románok után kullogunk, ha megnézzük mennyit költünk az üzletekben

Már a románok után kullogunk, ha megnézzük mennyit költünk az üzletekben 

Már nominálisan is kevesebbet tud költeni egy magyar polgár a boltokban, mint egy román. Ráadásul a magyar a pénzéért még kevesebbet is kap a hipermagas itthoni áfa miatt.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo