Багато сучасних смартфони обладнані сканерами відбитків пальців або іншими способами біометричної ідентифікації. При цьому деякі користувачі з ряду причин віддають перевагу класичним ПІН-кодів і паролів. Виявляється, що датчики всередині смартфона здатні «розповісти» ваші паролі. Фахівці в галузі кібербезпеки з Ньюкаслського університету з’ясували, що чотиризначний PIN-код можна зламати за допомогою даних, отриманих з датчиків смартфона.

«Більшість смартфонів, планшетів та інших переносних пристроїв оснащені безліччю датчиків від GPS, камери і мікрофона до таких інструментів, як гіроскоп, датчик наближення, NFC і акселерометр. Але оскільки мобільних додатків і веб-сайтів не потрібно запитувати дозвіл на доступ до більшості з них, шкідливі програми можуть таємно збирати дані з цих сенсорів і використовувати їх для отримання широкого спектру конфіденційної інформації про вас, начебто часу телефонного дзвінка, дотиків до екрану, ПІН-кодів і паролів», — сказав Мар’ям Мехнежад, глава дослідницької команди.

Дослідники з’ясували, що кожен дотик до екрану мобільного пристрою викликає унікальне рух пристрою. Таким чином, зловмисники можуть проаналізувати руху мобільного пристрою на основі отриманих даних і визначити за ними введений текст, паролі і т. д.

«Залежно від того, як ми друкуємо — чи ви тримаєте телефон в одній руці і використовуєте великий палець, або, можливо, тримайте його однією рукою і друкуєте інший, торкаєтеся ви чи проводите пальцем по екрану — пристрій буде нахилятися певним чином, і це дозволяє розпізнати шаблони нахилу і пов’язати їх паролями, які ми регулярно вводимо», — зазначив Соамак Шахандашти, співавтор дослідження.

У ході експериментів фахівцям вдалося визначити, що зламати чотиризначний PIN-код за допомогою такого методу можна з точністю 70% після першого введення і зі 100%-ю точністю після п’ятого введення.

«Це трохи схоже на мозаїку — чим більше деталей ви зібрали разом, тим легше буде побачити картину», — сказав Соамак Шахандашти.

Дослідники вже попередили про цю проблему великих виробників смартфонів, але останні ніяк не коментують ситуацію.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here