Zpráva publikovaná týmem badatelů z britské univerzity v Newcastlu ukazuje, jak je možné se 70procentní úspěšností napoprvé uhádnout čtyřmístný PIN s využitím dat z gyroskopu telefonu. Do pátého pokusu úspěšnost vystoupala na 100 procent.
Nebezpečí je způsobeno tím, že škodlivé weby a aplikace mohou získat přístup k senzorům zařízení, aniž by žádali o povolení, berou si zdánlivě neškodná data a využívají je ke zločinným účelům.
„Většina smartphonů, tabletů a nositelných zařízení je dnes vybavena spoustou senzorů, od dobře známých GPS, fotoaparátu a mikrofonu po nástroje, jako je gyroskop, senzory rotace a akcelerometr,“ říká doktorka Maryam Mehrnezhadová, hlavní badatelka výzkumu.
„Ale protože mobilní aplikace a weby nemusejí žádat o povolení přístupu k většině z nich, mohou škodlivé programy skrytě ‚naslouchat‘ datům z vašich senzorů a využívat je k získávání různých citlivých informací o vás, jako je časování vašich telefonních hovorů, fyzických aktivit a dokonce i vašich dotykových akcí, PINů a hesel.“
Guardian poznamenává, že celý systém má jeden háček: než někdo dokáže uhádnout PIN, vyžaduje to spoustu dat. Uživatelé museli vypsat 50 známých PINů pětkrát za sebou, než se systém naučil, jakým způsobem drží telefon při vypisování konkrétních čísel.
Tým identifikoval 25 různých senzorů, které jsou součástí většiny smartphonů, které by mohly prozradit nějaké informace. Pouze několik z nich žádají povolení uživatele pro přístup k zařízení. Badatelé byli schopni data využít k určení toho, kde někdo právě poklepává, a co vypisuje na mobilní webové stránce.
Mehrnezhadová říká, že tým je v kontaktu s tvůrci nejvýznamnějších prohlížečů a na problém je upozornil. Někteří z nich, jako Mozilla nebo Apple, již problém částečně vyřešili, experti však stále hledají univerzálního řešení.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU