Kriminelle har udtænkt en ny malware taktik, der er kendt som SensorID angreb, og det er i stand til at overvinde sikkerheden i Android og iOS enheder. Den er designet til at spore brugere ved at misbruge sensorerne af disse apparater. Konsekvenserne af denne sårbarhed er meget alvorlige, da dette giver hackere let trænge disse enheder. Det spores i CVE-2019-8541 rådgivende.
CVE-2019-8541: Den SensorID Attack bruges til Spy Android og iOS-enheder
Sikkerhed forskere har afsløret en ny roman malware angreb teknik, som er afhængig af at erhverve sensorer data af hackere fra offer enheder - som det viser sig dette inkluderer både Android og iOS ejere. Det kaldes SensorsID og det kan bruges til at spore ejere på tværs af internettet. Dette er forårsaget af en svaghed i den fabriksindstillede kalibrering detaljer - de kan tilgås frit af applikationer uden at bede om specifikke tilladelser. Det beskrives som høst af data fra de følgende bestanddele:
- Gyroscope
- magnetometer
- Accelerometer
Den SensorID angreb udføres ved at analysere de data, som er tilgængelig både via hjemmesider og apps. Det betyder, at hackere nemt kan skabe sådanne datafangst elementer med henblik på at spore brugerne på tværs af internettet. Når de får en unik signatur det kan bruges til fingeraftryk indretningen offer der er gyldig i hele internettet. Hvad er mere bekymrende om denne særlige angreb er, at det indvirkninger iOS-enheder mere end Android. Grunden til dette er, at ved standard sensorerne kalibreres ved samlebåndet, hvor de fleste Android-enheder kalibrere sig over visse begivenheder såsom indledende opsætning og etc. Grunden til dette angreb anses så farligt er, at hvert sæt af udtrukne fingeraftryk kan bruges som en entydig identifikator. Denne sensor kalibrering fingeraftryk vil aldrig ændre selv, når de foretager en nulstilling.
Apple udgivet et plaster til iOS der har korrigeret problemet tilbage i marts fat på spørgsmålet. Løsningen var at tilføje tilfældig støj i kalibreringen output. Den tilhørende sårbarhed er sporet i CVE-2019-8541 som beskriver misbrug af denne teknik i webbrowsere. Dens beskrivelse læser følgende:
En fjernkørsel sårbarhed i den måde, at Chakra scriptmotor håndterer objekter i hukommelsen i Microsoft Edge, aka “Chakra Scripting Engine Memory Korruption Sårbarhed.” Dette påvirker Microsoft Edge, ChakraCore
Den fuld sikkerhed rapport kan tilgås her. Bekymrede brugere kan se, om deres enhed påvirkes ved at navigere til denne demo side.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: