Среднестатистический гаджет содержит до 25 различных сенсоров и большинство приложений не нуждаются в особом разрешении для доступа к ним. Грамотный хакер при помощи этой лазейки может проанализировать поведение пользователя и вычислить введенный им код с 70 % точностью при первом же перехвате. И со 100 % – на пятый раз.
Вы знаете, что в вашем смартфоне есть GPS, акселерометр, датчик вращения и микрофон, но вы вряд ли догадываетесь, какие приложения и как именно их используют в фоновом режиме. В университете Ньюкасла проанализировали спектр возможностей всего этого технологического богатства, и пришли в тихий ужас. Хакерам не нужно ни приближаться к вам, ни устраивать сложные атаки – достаточно взломать второстепенный софт, и он превратит устройство в эффективного соглядатая.
Изучение последовательности жестов по сенсорному экрану дает шанс рассчитать ваш «почерк» и точно узнать, какую кнопку, в каком окне, в какой момент вы нажали, без доступа к самому приложению с этим окошком. Даже то, как вы держите смартфон, в одной руке или в двух, под углом или горизонтально, может многое рассказать о деятельности человека. Чем чаще повторяется действие, тем быстрее и проще формируется сигнатура объекта.
Вы заклеили глазок камеры на ноутбуке, и вышли из всех учетных записей, переоделись и вышли на пробежку. Фитнес-трекер на руке честно отрапортовал хозяину бот-нета: 11 раз помахали рукой знакомым, дважды поправили резинку на трусах, замочная скважина расположена на такой высоте, а кнопка отключения сигнализации – на вот такой. Уже есть, с чем работать злоумышленнику.
И что хуже всего, единственный надежный метод защиты напоминает бородатейший анекдот – компьютер не взломать, если он выключен. Специалисты по безопасности не могут предложить комплексного решения для нового вызова и просят… быть немного параноиками, проявлять бдительность, чаще менять пароли и не гулять по даркнету, даже если очень хочется.