Az okostelefonok átlag használói nem is sejtik, hogy készülékük az alapszolgáltatásokhoz és az applikációkhoz mintegy 25-féle beépített szenzort (érzékelőt) tartalmaz. Ezek többsége a felhasználó tudta nélkül lekérdezhető és a rosszindulatú programok vagy applikációk információkat, adatokat, kódokat és jelszavakat szerezhetnek meg a felhasználótól.
A Newcastle University Cyber szakértői bemutatták, hogy az információ begépelése közben, pusztán a telefon mozgásából miként lehet a tartalmakra következtetni. Bebizonyították, hogy az okos telefonokba épített érzékelőknek köszönhetően egy 4 digites PIN kód feltörése 70%-ban sikeres már az első és 100%-ban az ötödik próbálkozásra.
Saját szenzorjaink kémkednek utánunk ?
A szenzorok közönséges és megszokott elemei lettek az „okos” eszközöknek, nagymértékben nekik köszönhető a játék, egészség és fitness alkalmazások burjánzása és további elterjedésük várható az IoT eszközökben is. Az általuk nyújtott adatok sokfélesége a növekvő számítási kapacitással együtt „ gyúlékony keveréket alkot”. A szenzorok többsége lehallgatható és az adatokból puzzle módjára olyan kényes információk szintetizálhatók, mint a telefonhívások adatai, fizikai aktivitás, egészségi állapot, képernyő érintések, PIN és PW információk. A fenyegetés ellenére a megkérdezettek döntő többsége nincs tisztában a szenzorok számával és mibenlétével és a problémával szembesülve csak a beépített kamerát vagy GPS-t hibáztatja.
Engedély nélküli behatolás
A rosszindulatú programok bejutásának módjára is kapunk magyarázatot Dr Maryam Mehrnezhad, a School of Computing Science vezető kutatójától. Az egyik lehetőség a nem megbízható forrásból származó applikációk, a másik a nyitva hagyott, fertőzött háttérprogramok (pl. browser) amelyből a kémprogram az újonnan nyitott oldalra (pl. banki adatok) juthat. A legrosszabb esetben a lezárt telefont is le tudják kérdezni.
