Tutkijat löysivät huomaamattoman takaportin salakuunnella älypuhelinta – pankkikorttitiedot vaarassa

Stanfordin yliopiston tutkijat onnistuivat salakuuntelemaan ihmisten puhelimia automaattisesti niiden suojaamattoman gyroskooppi-sensorin avulla.

Moderneissa älypuhelimissa on useita sensoreita, kuten kiihtyvyysantureita ja korkeusmittareita, jotka rikastuttavat käyttäjäkokemusta. Niiden tietoturvaa ei usein ole tultu ajatelleeksi.

Esimerkiksi kiihtyvyysanturin tai puhelimen asentoa mittaavan gyroskoopin lukemiseen ei tarvita puhelimen käyttäjän suostumusta toisin kuin kameran, paikannuksen tai mikrofonin seuraamiseen. Siten mikä tahansa applikaatio tai aktiivinen web-sivu voi lukea sensoreita ilman, että käyttäjä saa siitä tiedon.

Yhdysvalloissa Stanfordin yliopiston tutkijat ovat selvittäneet, miten paljon älypuhelimen gyroskoopin mittausdataa seuraamalla on mahdollista onkia tietoja puhelimen käyttäjästä ja hänen puheestaan.

Gyroskooppia ei ole tarkoitettu äänen seuraamiseen, mutta mittalaite on niin herkkä, että se rekisteröi osan ihmisen puheen aiheuttamasta värähtelystä ja toimii ikään kuin mikrofonina.

Tutkijoiden kokeessa gyroskooppi rekisteröi puheääniä 200 hertsiin asti, mikä kattaa vain pienen osan ihmisäänen spektristä. Ääntä pystyttiin kuitenkin seuraamaan niin paljon, että eri ihmisten ja heidän puheensa tunnistaminen oli jossain määrin mahdollista.

Lähde: Tutkijat löysivät huomaamattoman takaportin salakuunnella älypuhelinta – pankkikorttitiedot vaarassa – T&T