Modern akıllı telefonlarda kamera, mikrofon, GPS, ivme ölçer, düzdöner vb. bir çok sensör bulunuyor. Bilgi Güvenliği ve Uygulamaları Dergisi’nde yayınlanan yeni bir çalışmaya göre, bu sensörlerden alınan veriler, bir kullanıcının telefonda hangi işlemleri yaptığını belirlemek için yeterli; girilen PIN kodunu algılamak dahil. Küçük bir zararlı kod ve bu sensörlere erişim sayesinde telefonun tüm güvenliği ortadan kalkabiliyor. Araştırmacılar bu yöntemin hackerlar tarafından kullanıldığını belirlemediler. Yöntemin nasıl kullanılabileceğini gösteren araştırmacılar aslında bir yandan da hackerlara yol göstermiş oldular.

Tarayıcı üzerinden çalışabiliyor

Newcastle Üniversitesinden Dr. Maryam Mehrnezhad “Çalışmamız gömülü bir JavaScript kodunun, hareket ve oryantasyon sensörleri tarafından sağlanan verileri kullanarak, kullanıcının izni olmadan hassas verilere ulaşabildiğini gösteriyor. Bu işlem, aktif olmayan bir sekme üzerinden, iframe ile ya da küçültülmüş bir tarayıcıdan bile gerçekleştirilebiliyor (telefonun ekranı kilitli olsa bile). Bu saldırının ne kadar pratik olduğunu göstermek için gerçek kullanıcıların telefonları üzerinde bu yöntemi denedik ve PIN kodlarını Android cihazlarda yüzde 70, iOS cihazlarda ise yüzde 56 oranında doğru tahmin ettik.” diyor. Chrome, Firefox ve Safari de dahil olmak üzere pek çok tarayıcı bu saldırıya karşı korunmasız. Yani bu şekilde hacklenmeniz için garip bir linke tıklamanız ya da bilmenidğiniz bir dosyayı telefonunuza indirmeniz bile gerekmiyor. Sadece sıradan bir kullanım bile şifrenin istenmeyen kişilerin eline geçmesi anlamına gelebilir. Haberin Kaynağı