Датчики движения на вашем смартфоне могут стать причиной утечки паролей

По-видимому, хакерам достаточно знать, как ваш смартфон двигается при вводе данных.

Команда кибер-исследователей из университета Ньюкасла в Великобритании продемонстрировала, как легко можно узнать четырехзначный пароль, анализируя движения смартфона во время ввода. Как оказалось, при каждом вводе пароля, движение телефона имеет определенную траекторию. Во время своих испытаний исследователи в 70% случаев смогли взломать пароль с первого раза, и в 100% случаях с пятого раза.

Ведущий автор проекта, доктор Марьям Мехнежад объяснила, как происходят подобные взломы:

«Смартфоны, планшеты и другие гаджеты оснащены большим количеством датчиков: от GPS, камеры и микрофона до гироскопа, NFC и акселерометра. Поскольку многим приложениям и веб-сайтам нет необходимости запрашивать доступ к этим датчикам, вредоносное ПО может скрытно использовать их. Например, для отслеживания ваших касаний.

Более того, мы обнаружили слабые места в некоторых браузерах. Если вы открываете веб-страницу на телефоне или планшете, где находится вредоносный код, а затем открываете свою учетную запись в онлайн-банке, при этом не закрыв ту вкладку, злоумышленники смогут следить за информацией, которую вы вводите.

Что еще хуже, если вы оставили эту вкладку открытой, они, таким образом, могут шпионить за вами, когда ваш телефон заблокирован».

Для проведения тестов команда настроила искусственную нейронную сеть так, чтобы она собирала данные о людях, которые часто пользуются паролями. Затем через браузер вредоносный код попал на телефон. Пока у пользователя была открыта вкладка, исследователям была доступна информация с датчиков движения.

Разработчики браузеров уже знают о такой проблеме. В прошлом году Firefox и Safari выпустили обновления для защиты от подобных атак.

Сейчас исследователи продолжают искать другие уязвимые места.