แม้ว่าคุณจะระมัดระวังเกี่ยวกับความปลอดภัยเมื่อคุณใช้โทรศัพท์และอุปกรณ์อื่นๆ แต่ก็ยังมีความเสี่ยงที่คุณอาจไม่ทราบ นักวิจัยด้านความปลอดภัยมักพบภัยคุกคามใหม่ๆ ที่อาจเปิดโอกาสให้ผู้มุ่งร้ายเข้าถึงข้อมูลส่วนบุคคลของคุณได้
แหล่งที่มาของช่องโหว่ด้านความปลอดภัยที่ไม่คาดคิดประการหนึ่งคือสมาร์ทโฟนที่มีเซ็นเซอร์ตรวจจับความเคลื่อนไหวฝังอยู่ในฮาร์ดแวร์ เซ็นเซอร์เหล่านี้ออกแบบมาเพื่อตรวจจับเมื่อโทรศัพท์เคลื่อนที่และมีการใช้งานที่ถูกต้องตามกฎหมายหลายประการ แต่อาจนำไปใช้ในทางที่ผิดได้เช่นกัน ดังที่เราจะแสดงให้คุณเห็น
1. แอปที่รวบรวมข้อมูลเสียงจากเซ็นเซอร์ตรวจจับความเคลื่อนไหวของคุณ
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นถึงช่องโหว่ที่น่ากลัวในโทรศัพท์ Android การโจมตีที่เรียกว่า Spearphone สามารถดักจับข้อมูลลำโพงได้ ด้วยเหตุนี้ จึงอาจดักฟังการสนทนาที่คุณมีในขณะที่โทรศัพท์อยู่ใกล้ๆ ใช้มาตรความเร่งของเซ็นเซอร์ตรวจจับความเคลื่อนไหว ซึ่งวัดความเร่งและความเอียงหรือการหมุนของอุปกรณ์ของคุณ แอปตำแหน่ง เช่น Google Maps ใช้ตัวตรวจวัดความเร่งเพื่อระบุตำแหน่งของคุณ
สเปียร์โฟนทำงานโดยเปลี่ยนส่วนประกอบนี้เป็นไมโครโฟนชนิดหนึ่ง มาตรความเร่งวางอยู่บนระนาบเดียวกับลำโพงของโทรศัพท์ ซึ่งช่วยให้รับเสียงก้องที่เกิดจากคำพูดได้ เมื่อมีคนใช้โทรศัพท์ในโหมดลำโพงหรือโต้ตอบกับผู้ช่วยสมาร์ทโฟน เช่น Google Assistant มาตรความเร่งจะบันทึกเสียงก้องกังวานได้ หลังจากนี้ผู้โจมตีสามารถส่งต่อการบันทึกไปยังเซิร์ฟเวอร์ของผู้โจมตีได้
นักวิจัยที่ค้นพบข้อบกพร่องผ่าน arXiv ได้พิสูจน์ว่ามันทำงานอย่างไรโดยการสร้างแอพ Android ที่เป็นอันตราย จากนั้นจึงทดสอบแอปในอุปกรณ์ต่างๆ เช่น LG G3, Samsung Galaxy S6 และ Samsung Galaxy Note 4 แอปนี้สามารถบันทึกเสียงพูดโดยใช้มาตรความเร่ง ส่งการบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ที่นักวิจัยควบคุม จากนั้นจึงวิเคราะห์สิ่งที่บันทึกโดยอัตโนมัติโดยใช้ซอฟต์แวร์การเรียนรู้ของเครื่อง .
เมื่อใช้ข้อมูลที่รวบรวมในลักษณะนี้ นักวิจัยสามารถระบุเพศของผู้พูดได้ใน 90 เปอร์เซ็นต์ของกรณีทั้งหมด และระบุผู้พูดได้อย่างถูกต้อง 80 เปอร์เซ็นต์ของเวลา
2. แอปที่ใช้ข้อมูล Motion Sensor เพื่อซ่อน
อีกวิธีหนึ่งที่มัลแวร์สามารถใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหวได้คือการซ่อนจุดประสงค์ที่แท้จริงของมัน ตามที่รายงานโดย Trend Micro นักวิจัยด้านความปลอดภัยอีกกลุ่มหนึ่งค้นพบแอพ Android สองตัวที่ทำสิ่งนี้ แอพ Currency Converter และ BatterySaverMobi เป็นเครื่องมือที่มีประโยชน์สำหรับการแปลงสกุลเงินและติดตามอายุแบตเตอรี่ของโทรศัพท์ของคุณ แต่ในความเป็นจริง พวกเขาซ่อนมัลแวร์ธนาคารที่เรียกว่า Anubis ซึ่งขโมยข้อมูลบัตรเครดิตและการเข้าสู่ระบบธนาคารออนไลน์
แอพเหล่านี้ใช้ประโยชน์จากเซ็นเซอร์ตรวจจับความเคลื่อนไหวเพื่อหลีกเลี่ยงการตรวจจับ เมื่อนักวิจัยด้านความปลอดภัยมองหามัลแวร์ พวกเขามักจะทำการทดสอบบนระบบปฏิบัติการเสมือนที่โฮสต์บนคอมพิวเตอร์ ซึ่งหมายความว่าเซ็นเซอร์ตรวจจับความเคลื่อนไหวไม่ตรวจจับการเคลื่อนไหวใดๆ ระหว่างการทดสอบ ในทางกลับกัน เมื่อผู้ใช้จริงติดตั้งแอปบนโทรศัพท์ พวกเขามักจะพกโทรศัพท์ติดตัวไปด้วย แน่นอนว่าสิ่งนี้ทำให้เกิดการเคลื่อนไหวจำนวนมาก ซึ่งเซ็นเซอร์รับไว้
แอพที่เป็นอันตรายที่เป็นปัญหาตรวจสอบการเคลื่อนไหวโดยใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหว หากไม่พบการเคลื่อนไหว แสดงว่าแอปกำลังได้รับการทดสอบและไม่ได้ติดตั้งโค้ดที่เป็นอันตราย ดังนั้นนักวิจัยด้านความปลอดภัยจะไม่พบสิ่งที่น่าสงสัย แต่เมื่อผู้ใช้จริงติดตั้งแอปใดแอปหนึ่งและเริ่มเคลื่อนที่ แอปจะเปิดมัลแวร์และเริ่มขโมยข้อมูลได้
3. แอปที่ใช้ข้อมูล Motion Sensor เพื่อสแกนลายนิ้วมือของคุณ
ปัญหาด้านความปลอดภัยอีกประการหนึ่งที่คุณอาจเคยได้ยินคือลายนิ้วมือของเบราว์เซอร์ นี่คือเวลาที่ใช้ข้อมูลจากคอมพิวเตอร์และเบราว์เซอร์ของคุณเพื่อระบุและติดตามคุณ ตัวอย่างเช่น สามารถทำงานได้โดยดูที่ส่วนขยายเบราว์เซอร์ต่างๆ ที่คุณติดตั้งและแบบอักษรที่คุณมีบนคอมพิวเตอร์ของคุณ ข้อมูลนี้สามารถใช้เพื่อสร้างภาพที่ไม่เหมือนใครของคุณและติดตามคุณทางอินเทอร์เน็ต
ทั้งอุปกรณ์ Android และ iOS มีความเสี่ยงต่อเทคนิคที่คล้ายกันซึ่งใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหว ด้วยการใช้เทคนิคที่เรียกว่า SensorID คุณสามารถสร้างลายนิ้วมือโดยใช้ข้อมูลเซ็นเซอร์ไจโรสโคปและเครื่องวัดสนามแม่เหล็กจากโทรศัพท์ของคุณ เซ็นเซอร์เหล่านี้ได้รับการปรับเทียบในลักษณะเฉพาะสำหรับผู้ใช้แต่ละราย ซึ่งหมายความว่าพวกเขาสามารถระบุตัวคุณได้ หากแอปหรือเว็บไซต์ได้รับอนุญาตให้เข้าถึงเซ็นเซอร์ตรวจจับความเคลื่อนไหว พวกเขาจะติดตามคุณขณะใช้อินเทอร์เน็ตได้
เทคนิคนี้ใช้ได้ผลแม้ว่าคุณจะใช้มาตรการป้องกันความปลอดภัย เช่น การใช้ VPN หรือการสลับไปใช้เบราว์เซอร์อื่น โดยทั่วไปแล้วจะยังคงอยู่หลังจากทำการรีเซ็ตเป็นค่าจากโรงงานในโทรศัพท์ของคุณ เนื่องจากลายนิ้วมือสอบเทียบของเซ็นเซอร์ตรวจจับความเคลื่อนไหวของคุณไม่เคยเปลี่ยนแปลง นักวิจัยกล่าวว่ามันเป็นการโจมตีที่รวดเร็วเช่นกัน โดยใช้เวลา "น้อยกว่าหนึ่งวินาทีในการสร้างลายนิ้วมือ"
วิธีป้องกันตนเองจากแอปที่ใช้ข้อมูลเซ็นเซอร์จับความเคลื่อนไหวในทางที่ผิด
การโจมตีเหล่านี้ป้องกันได้ยาก อย่างไรก็ตาม มีบางขั้นตอนที่คุณทำได้เพื่อป้องกันตัวเองจากความเสี่ยงด้านความปลอดภัยซึ่งใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหวของโทรศัพท์ในทางที่ผิด
ดูสิทธิ์ที่จำเป็นก่อนติดตั้งแอปใหม่
ขั้นแรกให้ระวังเมื่อให้สิทธิ์แอป เมื่อคุณติดตั้งแอปจาก Play Store ระบบจะขออนุญาตใช้ฟังก์ชันต่างๆ บนโทรศัพท์ของคุณ ตัวอย่างเช่น แอปกล้องถ่ายรูปจะขออนุญาตในการเข้าถึงกล้องถ่ายรูปในโทรศัพท์ของคุณ
ผู้ใช้หลายคนยอมรับการอนุญาตของแอปโดยไม่ได้ดูจริงๆ แต่นี่อาจเป็นความเสี่ยงด้านความปลอดภัย ครั้งต่อไปที่คุณติดตั้งแอพ ให้ตรวจสอบว่าต้องใช้การอนุญาตใดบ้าง หากมีการขออนุญาตใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหวของโทรศัพท์ ให้คิดว่าเหตุใดจึงจำเป็นต้องใช้ หากไม่มีเหตุผลที่ถูกต้องสำหรับแอปในการเข้าถึงเซ็นเซอร์ตรวจจับความเคลื่อนไหว อย่าติดตั้ง
ปกป้องลำโพงในโทรศัพท์ของคุณทางกายภาพ
ประการที่สอง หากคุณกังวลจริงๆ ว่าเซ็นเซอร์ตรวจจับความเคลื่อนไหวของคุณจะถูกนำไปใช้ในทางที่ผิดเพื่อได้ยินการสนทนาของคุณ คุณสามารถดำเนินการโดยตรงมากขึ้น คุณเพิ่มวัสดุลดแรงสั่นสะเทือนรอบๆ ลำโพงของโทรศัพท์ได้เพื่อป้องกันไม่ให้เซ็นเซอร์ตรวจจับการเคลื่อนไหวส่งเสียงก้อง
หรือหลีกเลี่ยงการวางโทรศัพท์ไว้บนพื้นผิวเรียบแข็ง เช่น บนโต๊ะ เมื่อใช้ลำโพง ซึ่งจะป้องกันไม่ให้มาตรความเร่งรับข้อมูลเสียง
คอยอัปเดตระบบปฏิบัติการของโทรศัพท์คุณให้ทันสมัยอยู่เสมอ
เพื่อป้องกันลายนิ้วมือ ทางออกที่ดีที่สุดของคุณคือต้องแน่ใจว่าระบบปฏิบัติการของโทรศัพท์เป็นปัจจุบัน เนื่องจากปัญหาได้รับการแก้ไขแล้วในระบบปฏิบัติการ เช่น iOS 12.2 Google ทราบปัญหาแล้วและกำลังดำเนินการอัปเดตระบบ Android เพื่อปกป้องระบบ
โทรศัพท์ Android ของคุณอาจทำให้เกิดความเสี่ยงด้านความปลอดภัย
ระวังวิธีที่ชาญฉลาดที่แอพโทรศัพท์สามารถขโมยข้อมูลของคุณได้ ซึ่งรวมถึงการใช้เซ็นเซอร์ตรวจจับความเคลื่อนไหว ปัญหาเหล่านี้บางส่วนเป็นเรื่องยากสำหรับบุคคลที่จะป้องกัน ดังนั้นคุณควรตรวจสอบให้แน่ใจว่าโทรศัพท์ Android ของคุณทันสมัยและปลอดภัยอยู่เสมอ
