С повышением производительности смартфонов их все чаще называют карманными
компьютерами. Реже говорят о других аспектах их применения, таких, например, как
использование их полного набора сенсоров для вредительской деятельности.
На прошлой неделе, например, ученые из Georgia Tech показали, как размещение
телефона на столе позволяет акселерометру считывать вибрации с близлежащей
клавиатуры и определять набираемые слова с точность до 80%.
"Исследование демонстрирует возможности использования сенсоров смартфонов
инновационным способом; хотя осуществление такой атаки может быть сложнее, чем
осуществление других методов кейлоггинга, она все равно может очень эффективно
использоваться для шпионажа", - сказал Патрик Трейнор, доцент Школы Компьютерных
Наук в Georgia Tech.
"Если ты атакующий, то такой метод идеален для слежки за конкретным
человеком", - отметил он. "Я думаю, это вполне реалистично".
Люди начали понимать последствия того, что носят у себя в кармане настоящий
компьютер, но им еще предстоит осознать тот факт, что он также представляет
собой еще и весьма способный набор сенсоров. В прошлом году исследователи из
Rutgers University показали, как атакующие могут использовать руткит Android для
подслушивания разговоров. Они могут перехватывать списки событий в календаре и
удаленно включать микрофон устройства во время назначенной встречи. Год назад
обнаружилось, что троян Android, известный как
Tapsnake, отслеживал
передвижения пользователей с помощью GPS и отсылал полученные данные каждые 15
минут.
"Различные встроенные сенсоры означают, что атаку с применением смартфона
гораздо сложнее предсказать, чем атаку с использованием ПК", - сказал Ливью
Ифтод, профессор отделения компьютерных наук Rutgers University и один из
авторов статьи, посвященной руткиту.
"Что отличает смартфон от просто мобильного компьютера, так это встроенные
сенсорные интерфейсы, используемые для различных целей", - рассказал он. "Как
только ты получаешь доступ к большей части этих функций, последствия атаки могут
стать гораздо серьезнее и с ними может быть гораздо сложнее справиться".
"Самыми популярными сенсорами, на которых сосредоточатся атакующие, вероятнее
всего, станут микрофон, GPS-сенсор и устройства беспроводной сети. Хотя
акселерометр и камера, скорее всего, тоже найдут широкое применение", - объяснил
Ифтод.
Растущая тенденция пользовательского применения информационных технологий
означает, что компании будут иметь все меньше контроля над безопасностью
устройств в сети. Требования от пользователя устанавливать меры защиты и
ограничивать скачиваемые приложения могут серьезно помочь предотвращению
распространения вредоносных инфекций. Фирмы с более чувствительными требованиями
могли бы использовать технологии, отключающие сенсоры в определенных местах,
сказал Том Келлерман, главный директор по технологиям в фирме по обеспечению
безопасности AirPatrol.
"Технологии для обеспечения безопасности в зависимости от местоположения
часто используются для отключения функций телефона в определенных локациях.
Такую же важность представляет и отключение сенсоров", - сказал он. "Можно
отключать акселерометр на рабочем месте. Он там не нужен", - объяснил Келлерман.
"Точно также на рабочем месте нет нужды в Bluetooth. Возможно, определенные
возможности должны отключаться".
