Χάκερ: Με αυτούς τους τρόπους κλέβουν PIN και προσωπικά δεδομένα
NewsroomΑκόμα και το PIN της τραπεζικής μας κάρτας μπορούν να υποκλέψουν οι χάκερς μέσω κινητών τηλεφώνων, σύμφωνα με μελέτη Βρετανών ερευνητών. Όπως φαίνεται, κάθε άγγιγμα του χρήστη στην οθόνη αφής του smartphone του, αφήνει ένα μοναδικό ίχνος, το οποίο καταγράφεται και έπειτα μπορεί να εντοπιστεί και να υποκλαπεί μέσω κακόβουλων σελίδων ή εφαρμογών.
Ακρίβεια που φτάνει στο 100%
Όπως αναφέρει το ΑΠΕ-ΜΠΕ, οι ερευνητές του Πανεπιστημίου του Νιούκαστλ, απέδειξαν ότι υποκλέπτοντας δεδομένα από τους αισθητήρες κίνησης της οθόνης αφής είναι δυνατόν να «σπάσει» κάποιος χάκερ το PIN του χρήστη με ακρίβεια 70% και μάλιστα από την πρώτη κιόλας προσπάθεια.
Με την πέμπτη προσπάθεια, φαίνεται πως το ποσοστό φτάνει στο 100%, κάτι που σημαίνει ότι είναι αδύνατο ο χάκερ να αποτύχει.
Οι χρήστες δεν έχουν επίγνωση του κινδύνου
Οι ερευνητές, επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο, smartphone.
Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που έχουν ενημερωθεί για το πρόβλημα, δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Εκτός από τα smartphones τέτοιες υποκλοπές μπορεί να γίνουν από τα tablet, τα «έξυπνα» ρολόγια (smartwatches) και οποιαδήποτε άλλη φορητή συσκευή που διαθέτει GPS, γυροσκόπιο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
Αγοραπωλησίες και ανταλλαγές password και usernames μέσω dark web
Σύμφωνα με το business insider, οι χάκερ χρησιμοποιούν μυστικά δίκτυα στο dark web, μέσω των οποίων ανταλλάσουν εκατομμύρια ενεργούς κωδικούς και usernames χρηστών του Διαδικτύου. Αυτοί οι κωδικοί μπορεί να αφορούν από προφίλ σε δίκτυα κοινωνικής δικτύωσης μέχρι και τραπεζικούς λογαριασμούς.
Οι επιτήδειοι, που κλέβουν αυτού του είδους τα προσωπικά δεδομένα χρησιμοποιώντας κακόβουλα λογισμικά, τα πωλούν με τεράστιο οικονομικό όφελος στο dark web, ένα δίκτυο ιστοσελίδων οι οποίες δεν εμφανίζονται μέσω των γνωστών browsers και μηχανών αναζήτησης.
Το δημοσίευμα αναφέρει πως οι περισσότεροι χρήστες του Διαδικτύου χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλα τα σάιτ στα οποία έχουν δημιουργήσει προφίλ. Επομένως, εάν οι χάκερ υποκλέψουν -για παράδειγμα- τον κωδικό του mail ενός χρήστη, είναι πολύ πιθανό με τον ίδιο να ξεκλειδώσουν τα social media, τους τραπεζικούς λογαριασμούς και πολλά ακόμη προφίλ του ίδιου ατόμου.
Οι ειδικοί πιστεύουν ότι οι υποκλοπές προσωπικών στοιχείων δεν θα περιοριστούν στο προσεχές μέλλον. Αντίθετα ολοένα και θα αυξάνονται καθώς το οικονομικό όφελος των χάκερ γίνεται μεγαλύτερο.
Κλοπή δεδομένων από τους browsers
Το Password Stealing Ware (PSW) είναι ένα ισχυρό όπλο στην εργαλειοθήκη των ψηφιακών εγκληματιών για να παραβιάζουν την ιδιωτικότητα των χρηστών. Το συγκεκριμένο είδος κακόβουλου λογισμικού μαζεύει δεδομένα από τον web browser των χρηστών χρησιμοποιώντας διάφορες μεθόδους. Μάλιστα πολύ συχνά η εν λόγω πληροφορία είναι ευαίσθητη καθώς περιλαμβάνει αρκετές λεπτομέρειες που σχετίζεται με την πρόσβαση σε διαδικτυακούς λογαριασμούς, καθώς και σε οικονομικής φύσεως πληροφορίες (αποθηκευμένους κωδικούς πρόσβασης, δεδομένα φόρμας αυτόματης συμπλήρωσης και αποθηκευμένες λεπτομέρειες για πληρωμή μέσω κάρτας).
Ακόμη μερικές οικογένειες αυτού του είδους κακόβουλου λογισμικού είναι σχεδιασμένες κατά τέτοιον τρόπο ώστε να κλέβουν browser cookies, αρχεία των χρηστών από μία συγκεκριμένη τοποθεσία (για παράδειγμα, το desktop ενός χρήστη), όπως επίσης αρχεία εφαρμογών, όπως οι υπηρεσίες messenger.
Το τελευταίο εξάμηνο, η Kaspersky εντόπιε υψηλά επίπεδα δραστηριότητας από κλέφτες κωδικών στην Ευρώπη αλλά και την Ασία. Πιο συχνά, το κακόβουλο λογισμικό έβαλε στο στόχαστρο χρήστες στη Ρωσία, την Ινδία, τη Βραζιλία, τη Γερμανία και τις ΗΠΑ.
«Οι σύγχρονοι καταναλωτές παρουσιάζονται ολοένα και πιο δραστήριοι διαδικτυακά και ευλόγως βασίζονται στο Internet για να πραγματοποιήσουν διάφορες εργασίες μέσα στην καθημερινότητά τους. Έτσι, τα ψηφιακά τους προφίλγεμίζουν διαρκώς με όλο και περισσότερα δεδομένα και πληροφορίες, καθιστώντας τους έναν προσοδοφόρο στόχο για τους εγκληματίες, καθώς μπορούν να βγάλουν κέρδος με πολυάριθμους τρόπους στη συνέχεια. Αποθηκεύοντας με ασφάλεια κωδικούς πρόσβασης και πιστοποιητικά, οι καταναλωτές μπορούν να χρησιμοποιούν τις αγαπημένες τους διαδικτυακές υπηρεσίες έχοντας εμπιστοσύνη πως οι πληροφορίες τους δεν θα παραβιαστούν. Αυτό θα πρέπει επίσης να υποστηριχθεί από την εγκατάσταση μίας λύσης ασφάλειας, καθώς κανείς δεν μπορεί να είναι πάντα τόσο προσεχτικός», τόνισε μεταξύ άλλων ο Alexander Eremin, που είναι ερευνητής ασφάλειας στην Kaspersky.
Τι συστήνουν οι ερευνητές και ειδικοί
Για την αποφυγή περιστατικών κλοπής δεδομένων από τις «έξυπνες» συσκευές των χρηστών, οι ερευνητές συνιστούν
- τη συχνή αλλαγή των κωδικών PIN
- το κλείσιμο των ανοικτών εφαρμογών (που μένουν στο παρασκήνιο) όταν δεν τις χρησιμοποιούμε και ειδικά όταν πραγματοποιούμε online τραπεζικές συναλλαγές
- την απεγκατάσταση εφαρμογών που δεν χρησιμοποιούμε πλέον, όπως και τον έλεγχο των αδειών που παραχωρούμε σε εφαρμογές, που έχουμε εγκαταστήσει.
- Μην μοιράζεστε κωδικούς ή προσωπικές πληροφορίες με φίλους ή οικογένεια καθώς μπορεί άθελα τους να τις εκθέσουν σε κακόβουλο λογισμικό. Μην τα δημοσιεύετε σε forum ή social media κανάλια.
- Εγκαταστήστε πάντα αναβαθμίσεις και προϊοντικά patches για να διασφαλίσετε προστασία από τα πιο πρόσφατα κακόβουλα λογισμικά και απειλές.
- Ξεκινήστε να χρησιμοποιείτε αξιόπιστα antivirus
Ο Εντουαρτ Σνόουντεν, ο άνθρωπος που αποκάλυψε τις μαζικές παρακολουθήσεις των αρχών ασφαλείας εντός και εκτός ΗΠΑ είχε επανειλημμένως προειδοποιήσει ότι «κανένα smartphone δεν είναι ασφαλές».
Τα σημάδια που δείχνουν πως το κινητό σας παρακολουθείται
Οι ειδικοί επισημαίνουν πέντε ενδείξεις που προειδοποιούν για παραβίαση της ιδιωτικότητας.
1. Το κινητό συμπεριφέρεται… περίεργα: διαπιστώνετε ότι η οθόνη φωτίζεται ξαφνικά και χωρίς λόγο; Ανοίγει και κλείνει σε τυχαίες στιγμές; Κάνει περίεργους θορύβους; Όλα αυτά θα μπορούσαν να σημαίνουν ότι η συσκευή σας βρίσκεται υπό παρακολούθηση.
2. Η μπαταρία αδειάζει γρήγορα και απότομα: ακόμα κι αν είναι σχετικά παλιά και πολυχρησιμοποιημένη, η μπαταρία του κινητού σας θα πρέπει να αποφορτίζεται με ομαλό τρόπο. Αν δείτε ότι ξαφνικά η μπαταρία «πεθαίνει» απότομα, ίσως συμβαίνει κάτι περίεργο.
3. Διαρκής θόρυβος: αν εκεί που μιλάτε αρχίσετε να ακούτε διάφορους ασυνήθιστους θορύβους στο παρασκήνιο και αν οι θόρυβοι αυτοί είναι διαρκείς, μπορείτε να υποψιαστείτε το χειρότερο.
4. Παράξενα μηνύματα: είναι γνωστό ότι πολλοί διαδικτυακοί απατεώνες χρησιμοποιούν τα SMS για να χακάρουν το κινητό σας, ωστόσο, αν αρχίσετε να δέχεστε μηνύματα με ασυνήθιστους χαρακτήρες και σύμβολα, δεν αποκλείεται να είστε θύματα παρακολούθησης.
5. Υψηλή κατανάλωση στα δεδομένα: γενικά ο καθένας από εμάς έχει εικόνα για την κατανάλωση των δεδομένων που του παρέχει το πρόγραμμα που του δίνει ο πάροχός του.
- Αναλυτικός οδηγός για τη γενική απεργία: «Παραλύει» σήμερα η Αττική - Χειρόφρενο σε μετρό, προαστιακό, λεωφορεία
- Έρευνες της Αντιτρομοκρατικής σε διαμέρισμα στο Παγκράτι - Βρέθηκαν όπλα, χειροβομβίδες και εκρηκτικά
- Αφέθηκε ελεύθερη η Ahou Daryaei, η φοιτήτρια - σύμβολο που «τα έβαλε» με το καθεστώς του Ιράν
- Ρομπότ με τεχνητή νοημοσύνη έπεισε άλλα ρομπότ να αφήσουν τη δουλειά τους και να πάνε μαζί του!