Οι χάκερ είναι σε θέση να κλέψουν τα ΡΙΝ και τους διάφορους κωδικούς (passwords) - πχ τους τραπεζικούς - που εισάγει ο χρήστης στο κινητό του, από τον τρόπο και μόνο που γέρνει το τηλέφωνό του όταν πληκτρολογεί.
Βρετανοί ερευνητές προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.
Η μελέτη βρήκε ότι κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.
Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, που έκαναν τη σχετική δημοσίευση στο διεθνές περιοδικό ασφάλειας πληροφοριών "International Journal of Information Security", έδειξαν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.
Οι ερευνητές επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο (smartphone). Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που ενημερώθηκαν για το πρόβλημα (Apple, Google κ.α.), δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Το πρόβλημα αφορά, πέρα από τα κινητά, τους υπολογιστές-ταμπλέτες (tablets), τα «έξυπνα» ρολόγια (smartwatches), τους καταγραφείς της σωματικής κατάστασης (fitness trackers) που συνήθως φοριούνται στον καρπό του χεριού και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να 'ακούσουν' τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.
Όπως είπε, «ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς».
Οι ερευνητές επεσήμαναν ότι οι χρήστες ανησυχούν περισσότερο για το GPS και την κάμερα (που όμως ζητούν την άδεια του χρήστη) παρά για τους «σιωπηλούς» αισθητήρες (που δεν ζητούν καμία άδεια για να έχουν πρόσβαση στη συσκευή). Με δεδομένο όμως ότι σταδιακά αναδύεται ένα Διαδίκτυο των Πραγμάτων, όπου οι συσκευές θα «μιλάνε» μεταξύ τους και θα ανταλλάσσουν online δεδομένα, οι κίνδυνοι από τους αισθητήρες αυξάνονται.
Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα ΡΙΝ και τους κωδικούς τους, να κλείνουν τις ανοικτές εφαρμογές που δεν χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δεν χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.
Έναν νέο τρόπο για να μαθαίνουν τον κωδικό pin που έχετε στα κινητά σας, φαίνεται πως έχουν ανακαλύψει οι κακοποιοί!
Αφού πατήσετε στα ψηφία, οι κλέφτες μπορούν με μια μικρή θερμική κάμερα να δουν την «εικόνα» που αφήνει η θερμότητα από τα δαχτυλικά σας αποτυπώματα! Μπορούν να ανακαλύψουν ακόμα και την σειρά με την οποία πατάτε τους αριθμούς δεδομένου πως χρονικά το πρώτο από το τελευταίο ψηφίο (έστω κι αν αυτό αφορά κλάσματα του δευτερολέπτου) έχουν διαφορά στο χρωματισμό που «συλλαμβάνει» η υπεριώδης ακτινοβολία.
Αλλά δεν είναι μόνο οι αριθμοί του pin. Και οι χρήστες του Android που χρησιμοποιούν το δάχτυλό τους για να δημιουργήσουν ένα μοτίβο ώστε να ξεκλειδώσει η συσκευή, διατρέχουν τον ίδιο αν όχι μεγαλύτερο κίνδυνο να πέσουν θύματα αυτής της νέας απάτης!
Όλα αυτά αποκαλύφθηκαν έπειτα από έρευνα που έγινε στο Πανεπιστήμιο της Στουτγάρδης, στη Γερμανία, που αποφάσισαν να ψάξουν τι συμβαίνει καθώς τα τελευταία χρόνια έχουν αυξηθεί οι συλλήψεις κλεφτών στην κατοχή των οποίων βρέθηκαν μικρές, φορητές συσκευές θερμικών καμερών από αυτές που πωλούνται ελεύθερα και σε χαμηλές τιμές στο εμπόριο.
Σύμφωνα με την έρευνα, το «κόλπο» μπορεί αν γίνει αν αφήσετε έστω για ελάχιστα δευτερόλεπτα το κινητό από τα μάτια σας. Ο δράστης περνάει πάνω από το κινητό την θερμική κάμερα και εκείνη αμέσως ξεκινά την διαδικασία μέσω της οποίας εμφανίζει τα σημεία που ακούμπησε το δάχτυλό σας. Στο τέλος αυτής της διαδικασίας ο δράστης έχει στην οθόνη της κάμερας του κάτι που μοιάζει με «κηλίδες θερμότητας» και στην ουσία αποκαλύπτει τον κωδικό ή το μοτίβο που επιλέξατε για να ξεκλειδώσετε τη συσκευή σας!
Οι επιστήμονες ανακάλυψαν πως αν η θερμική κάμερα περάσει από το κινητό σας μέσα σε 15 δευτερόλεπτα από τότε που το αφήσατε ακάλυπτο τότε έχουν 90% πιθανότητες να πετύχουν άμεσα τον κωδικό pin που χρησιμοποιείτε και 100% πιθανότητες να βρουν το μοτίβο που σχηματίσατε.
Πηγή: dailymail
Μπορεί να έχετε ένα από τα παλαιότερα συμβατικά κινητά ή ένα smartphone με το πλέον «διάσημο» λειτουργικό Android ή ένα iPhone.
Ανεξάρτητα από την τεχνολογία τους όμως, όλα τα κινητά τηλέφωνα έχουν ορισμένες κρυφές λειτουργίες, που είναι διαθέσιμες για όλους τους χρήστες. Αρκεί να γνωρίζετε τους κωδικούς που τις… ξεκλειδώνουν:
Για IPHONE:
#31#: Απόκρυψη
Για να αποκρύψετε τον αριθμό σας όταν καλείτε κάποιον/ α.
*#06#: Ταυτότητα συσκευής
Αυτός ο κωδικός είναι πραγματικά πολύ χρήσιμος, καθώς είναι κάτι σαν την ταυτότητα της συσκευής σας. Έτσι, σε περίπτωση κλοπής ή αν το χάσετε για την εύρεσή της είναι απαραίτητος ο μοναδικός κωδικός της συσκευής σας, τον οποίο μπορείτε να μάθετε χρησιμοποιώντας αυτά τα ψηφία.
*#30#: Απενεργοποιεί την αναγνώριση κλήσεων
Σε περίπτωση που θέλετε να απενεργοποιήσετε την αναγνώριση κλήσεων πατήστε τον παραπάνω κωδικό.
*33*#: Απενεργοποιεί τις εξερχόμενες κλήσεις
Αν θέλετε για οποιονδήποτε λόγο να απενεργοποιήσετε τις εξερχόμενες κλήσεις, πατήστε αυτό τον κωδικό. Για να απενεργοποιήσετε τη συγκεκριμένη λειτουργία πιέστε #33*pin#.
*3370#: Ενεργοποίηση τη EFR κωδικοποίησης
Το EFR είναι η κωδικοποίηση που βελτιώνει την ποιότητα της ομιλίας. Η συγκεκριμένη λειτουργία όμως μειώνει τη διάρκεια και τη ζωή της μπαταρίας. Για να απενεργοποιήσετε το EFR πατήστε #3370#.
Για τα Android:
#31#: Απόκρυψη
Η απόκρυψη είναι παντού ίδια.
*#06#: Ταυτότητα συσκευής
Εκτός από την απόκρυψη ίδιος είναι και ο κωδικός για την ταυτότητας της συσκευής σας.
*#*#4636#*#*: Πληροφορίες
Εντοπίστε ένα σήμα Wifi αρκεί να θυμάσαι τον παραπάνω κωδικό. Όπως, επίσης, μπορείς να ενημερωθείς για την κατάσταση της μπαταρίας ή να λάβεις άλλες χρήσιμες πληροφορίες, πατώντας τα συγκεκριμένα πλήκτρα.
*#*#7780#*#*: Επιστροφή στις αρχικές ρυθμίσεις
Τις αρχικές ρυθμίσεις του κατασκευαστή, για αυτό η χρήση του συγκεκριμένου κωδικού χαρακτηρίζεται και “Hard Reset”. Σκεφτείτε το καλά πριν χρησιμοποιήσετε τον συγκεκριμένο κωδικό γιατί μπορεί να χάσετε τα αρχεία και τις εφαρμογές σας.
Πηγή brightside.me
Αν ο βασικός λογαριασμός για email που χρησιμοποιείς είναι της Yahoo! Tότε μάλλον θα έχει δει ήδη την ενημέρωση της εταιρείας που σου συνιστά να αλλάξεις άμεσα τον κωδικό πρόσβασής σου.
Και αυτό γιατί η Yahoo! ανακάλυψε μόλις την περασμένη εβδομάδα ότι το 2014 είχαν κλαπεί τα στοιχεία για περισσότερα από 500 εκατ. λογαριασμούς της!
Το γεγονός ότι η Yahoo! έκανε πάνω από 2 χρόνια για να καταλάβει ότι κάποιοι την «χάκεψαν» είναι αρκετός λόγος για να εκνευριστούν χιλιάδες χρήστες που δηλώνουν στα social media ότι σκοπεύουν να κλείσουν τον λογαριασμό τους στη Yahoo!
Βέβαια, μέσα σε αυτά τα δύο χρόνια, οι «κακοί» της προκειμένης περίπτωσης μάλλον έχουν αξιοποιήσει τα δεδομένα που ήθελαν, οπότε πλέον δεν μπορείς να κάνεις και πολλά.
Αυτό που πρέπει να κάνεις πάντως είναι να σπεύσεις να αλλάξεις τους κωδικούς σου και στους άλλους λογαριασμούς (π.χ. Gmail, Hotmail, Facebook) που έχεις. Πολύ απλά, γιατί δεν είναι λίγοι εκείνοι που έχουν τον ίδιο κωδικό πρόσβασης ή χρησιμοποιούν το Yahoo! Mail ως τον λογαριασμό που αποστέλλονται οι οδηγίες για αλλαγή του κωδικού πρόσβασης σε άλλες πλατφόρμες εφόσον έχεις ξεχάσει τον κωδικό πρόσβασης σε αυτές!
Οπότε, για καλό και για κακό είναι μάλλον χρήσιμο να αλλάξετε τους κωδικούς πρόσβασης σε όλους τους βασικούς λογαριασμούς σας προκειμένου να μην βρεθείτε προ εκπλήξεων.
Παρεπιμπτόντως, θα πρέπει να επισημανθεί ότι η άποψη που υπάρχει μεταξύ των εμπειρογνωμόνων είναι πως η κλοπή των δεδομένων έγινε από μία ομάδα χάκερς που είχαν «κρατική» υποστήριξη. Κάτι που, όπως είναι προφανές, δημιουργεί πολλά ερωτηματικά.
Όπως και το γεγονός της διετούς καθυστέρησης στην αποκάλυψη του συμβάντος.
Αν χρησιμοποιείτε την δημοφιλή online υπηρεσία αποθήκευσης και διαμοιρασμού αρχείων του Dropbox, τότε καλό θα ήταν να αλλάξετε -για μία ακόμα φορά- τους κωδικούς σας σε αυτήν.
Το ίδιο το Dropbox έχει στείλει e-mail σε πολλούς χρήστες ζητώντας να αλλάξουν κωδικούς, για να προστατέψουν τους λογαριασμούς τους. Η διαδικασία αυτή είναι απόηχος εκείνης της δραματικής παραβίασης της βάσης δεδομένων του Linkedin το 2012, που είχε θέσει σε κίνδυνο εκατοντάδες χιλιάδες λογαριασμούς χρηστών. Οπότε αν δεν έχετε αλλάξει τον κωδικό σας ύστερα από εκείνο το γεγονός, καλό θα ήταν να το πράξετε τώρα - και μάλιστα άμεσα.
Σχεδόν την ίδια ημέρα η Funcom έστειλε και αυτή e-mail στους εγγεγραμμένους χρήστες στα forum της, παροτρύνοντας τους να αλλάξουν τους κωδικούς τους. Αν το όνομα της Funcom δεν σας θυμίζει κάτι να αναφέρουμε πως τα προηγούμενα χρόνια ήταν ιδιαίτερα διάσημη, χάρη σε διάφορα πετυχημένα MMORPG, όπως τo Age of Conan. Συγκεκριμένα απαιτείται αλλαγή κωδικών στα forum των The Secret World, Age of Conan, Anarchy Online και Longest Journey.
Σύμφωνα επίσης με την εταιρία, τα δεδομένα που διέρρευσαν περιλαμβάνουν e-mail, user names, και κρυπτογραφημένα passwords τα οποία συνδέονται με τους λογαριασμούς των χρηστών στα forum. Αλλά καθώς η κρυπτογράφηση αυτή δεν είναι και ό,τι το ισχυρότερο, συνίσταται αλλαγή κωδικών το συντομότερο.
Πηγή: e-pcmag.gr