Dokunmatik Telefonlar güvenlik açısından risk taşıyor.

Zararlı Yazılımlar Telefonların Başına Bela!

In Haber, Mobil by Özay Şen2 Comments

Dokunmatik Telefonlar güvenlik açısından risk taşıyor.

Dokunmatik Telefonlar güvenlik açısından risk taşıyor.

Telefonun mikrofonu ve kamerasını ele geçiren zararlı yazılım, şifrelerinizi öğrenebiliyor.

Cambridge Üniversitesi’nde yayınlanan yeni bir makaleye göre zararlı yazılımlar, cihazınızın kamerasını ve mikrofonunu ele geçirerek PIN kodunuzu, şifrelerinizi ve birçok gizli bilginizi öğrenebiliyor.

Son zamanlarda mobil bankacılık işlemlerinin de yayınlanan uygulamalar ile artmasıyla beraber, zararlı yazılımların sayısının da yükseldiği gözlemlendi. Çeşitli güvenlik önlemleri almanıza rağmen gene de her zaman güvende olmayabilirsiniz.

Araştırmayı idare eden Laurent Simon ve Ross Anderson, kendi geliştirdikleri PIN Skimmer adlı bir programı makale içerisinde tanıttı. Bu program sayesinde telefonun PIN numarasına ulaşılabiliyor. Hem de kimsenin aklına gelmeyecek bir biçimde.

PIN Skimmer, kullanıcının ekran üzerindeki hareketlerini takip ediyor. Örneğin, sağlak biri olarak telefonda PIN numaranızı girerken, ekrana yaptığınız basınç değişiklik gösteriyor. Siz farketmeseniz de, ekrana yaptığınız basınçla ortaya çıkan titreşim seviyesi ve yayılması farklılık gösterebiliyor. Mikrofon bu titreşim dalgalarını kaydederek, bir algoritma çıkarıyor. Ayrıca kamerada, yüzünüzü ve gözünüzü takip ederek, ekranda baktığınız olası yerleri listeliyor. Böylece algoritmanın boyutları küçülüyor ve sonunda şifrenize ulaşılıyor.

Android cihazların bu sisteme karşı oldukça korumasız kaldığı belirtiliyor. Nexus S ve Galaxy S3 üzerinde yapılan PIN Skimmer testlerinin sonuçları ilgi çekici. Eğer 4 haneli bir PIN kullanıyorsanız, 5 denemeden sonra %50 şansla şifreniz ortaya çıkabiliyor. 8 haneli PIN kullanıyorsanız 10 denemeden sonra %60 şansla şifreniz başkalarının eline geçmiş oluyor.

Eğer mobil ödeme ve mobil bankacılık uygulamalarını kullanıyorsanız, güvenlik önlemlerinizi bir kez daha elden geçirmeniz gerekiyor. Çünkü bu yolla banka bilgilerinizi de ele geçirebilirler.