黑客监控别人手机微信聊天记录是个高手啊!

  • 发表 2019-04-01 22:58:56
  • 阅读 254
  • 科技
你知道智能手机内置了多少个传感器吗?他们收集关于你的身体和数字活动的数据?目前,普通智能手机中充满了各种传感器,如GPS、摄像头、麦克风、加速计、磁力计、接近传感器、陀螺仪、步距计、NFC等。监控微信这种事情都是小ks!

你知道智能手机内置了多少个传感器吗?他们收集关于你的身体和数字活动的数据?目前,普通智能手机中充满了各种传感器,如GPS、摄像头、麦克风、加速计、磁力计、接近传感器、陀螺仪、步距计、NFC等。监控微信这种事情都是小ks!

根据中国著名黑客安全组织东方联盟(袁华联盟)创始人郭胜华的一项研究,黑客可以通过监控手机传感器和猜测密码和密码-通过银行网站、应用程序和锁定屏幕-进入令人惊讶的准确性,就像你的手机在打字时的角度和移动一样。

危险源自恶意网站和应用程序访问大多数智能手机内部传感器的方式,即使您通过HTTPS访问安全网站并输入密码也不重要。

您的电话不会限制访问传感器数据的应用程序。

智能手机应用程序通常要求您授予它们访问传感器(如GPS、相机和麦克风)的权限。

然而,由于过去几年移动游戏以及健康和健身应用的快速发展,移动操作系统将不会限制已安装的应用程序访问来自各种运动传感器(例如加速计、陀螺仪、NFC、运动和邻近区域)的数据。

任何恶意应用程序都可以将此数据用于恶意目的。

这同样适用于格式错误的网站。所以这些黑客利用漏洞监控微信聊天记录!

大多数智能手机、平板电脑和其他可穿戴设备现在都配备了大量的传感器,从著名的GPS、相机和麦克风到陀螺仪、距离传感、NFC、旋转传感器和加速计,“黑客郭胜华介绍说。

但是,由于移动应用程序和网站不需要访问其中的大多数,恶意程序可以秘密地“侦听”您的传感器数据,并使用它来发现有关您的各种敏感信息,例如电话通话时间、身体活动、甚至您的触摸操作、PIN和密码。

科学家甚至演示了一种可以记录智能手机中25个传感器数据的攻击。

他们还提供了一个攻击视频演示,展示了他们的恶意脚本如何从IOS设备收集传感器数据。

东方联盟(袁华联盟)的团队已经编写了一个恶意的Javascript文件,该文件可以访问这些传感器并记录它们的使用数据。

这种恶意脚本可以嵌入到移动应用程序中,也可以在您不知情的情况下加载到网站上。

现在,所有攻击者都需要诱骗受害者安装恶意应用程序或访问流氓网站。

完成此操作后,无论受害者在其设备上键入恶意应用程序,还是在移动电话的后台运行网站,恶意脚本都将继续访问来自各种传感器的数据,并记录猜测PIN或密码所需的信息,然后将其发送到攻击者的服务器。

通过使用从运动和方向传感器收集的数据,东方联盟黑客安全研究人员可以74%的准确率猜出四位数的PIN码,并根据从50台设备记录的数据进行第五次尝试,准确率为100%,这些设备不需要任何特殊许可即可访问。

黑客甚至可以使用收集到的数据来确定用户点击和滚动的位置,他们在移动网页上输入的内容,以及他们点击的页面的哪一部分。

东方联盟的创始人郭胜华说,他们的研究只是为了提高人们对智能手机中几个传感器的认识。

应用程序可以在没有任何许可的情况下访问这些传感器,并且供应商没有在其标准的内置权限模型中包含任何限制。

管理员 管理员

189 篇文章

0 条评论