Хакеры могут украсть PIN-код, отслеживая движение телефона
Хакеры могут расшифровывать PIN-коды и пароли только по тому, как пользователь наклоняет телефон, когда печатает информацию. Эксперты в области кибернетики из Университета Ньюкасла показали, насколько легко вредоносные веб-сайты и установленные приложения могут следить за нами, используя только информацию от датчиков движения на наших мобильных телефонах.
Анализируя перемещение устройства при вводе информации, они показали, что можно взломать четырехзначные PIN-коды с 70%-ной точностью по первой догадке - 100% по пятой догадке - используя только данные, собранные с помощью многочисленных телефонных внутренних датчиков. Несмотря на угрозу, исследование показывает, что люди не знают о рисках, и большинство из нас не имеет представления о том, что делают большинство из двадцати пяти различных датчиков, имеющихся на современных смартфонах. И хотя все "крупные игроки" отрасли знают об этой проблеме, пока никто не смог найти решение.
Публикуя свои выводы сегодня в Международном журнале по информационной безопасности, команда теперь рассматривает дополнительные риски, связанные с персональными фитнес-трекерами, которые связаны с нашими онлайн-профилями и могут потенциально использоваться для интерпретации малейших движений запястья, а также общих физических положений, таких как сидение, ходьба, бег и различные виды коммутирования.
Доктор Мариам Мехрензад, научный сотрудник в Школе вычислительной науки и ведущий автор работы, объясняет: «Большинство смартфонов, планшетов и других носимых устройств теперь оснащены множеством датчиков, от известных GPS, камеры и микрофона до таких инструментов, как гироскоп, бесконтактный датчик, NFC, датчики вращения и акселерометр. Но поскольку мобильным приложениям и веб-сайтам не нужно запрашивать разрешение на доступ к большинству из них, вредоносные программы могут скрытно «прослушивать» данные вашего сенсора и использовать его для обнаружения широкого спектра конфиденциальной информации о вас, например, времени вызова по телефону, физические действия и даже ваши касания, PIN-коды и пароли».
