Согласно новому исследованию, скрытые датчики движения в смартфонах могут помочь преступникам красть данные о платежах и пароли.

77

Компьютерные эксперты уверены, что хакерам для получения доступа к информации достаточно отслеживать изменение положения смартфона в руках владельца.

Исследователи из Ньюкаслского университета проанализировали перемещение гаджета во время использования клавиатуры и смогли взломать четырёхзначный PIN-код с первой попытки с вероятностью 70 процентов, а с пятой попытки – со стопроцентной точностью.

Производители электроники знают об этой проблеме. Тем не менее, решение ещё не найдено, отчасти из-за того, что в рамках индустрии не существует единой системы управления датчиками.

Учёным удалось выявить 25 различных датчиков, которые для большинства смартфонов стали стандартными. При этом они могут предоставить разнообразную информацию как о самом девайсе, так и о его пользователе.

Было обнаружено, что каждое движение пользователя (будь то клик, прокрутка, удержание или касание) сопровождалось уникальным положением и траекторией перемещения девайса, поэтому, зная интернет-страницу, на которой находился пользователь, учёные могли определить, на какую область страницы пользователь нажимал и какой текст набирал.

Руководитель команды учёных Марьям Мехнежад говорит: «Большинство современных смартфонов, планшетов и других аксессуаров оборудуются множеством датчиков – от всем знакомых GPS, камеры и микрофона до инструментов наподобие гироскопа, датчика вращения и акселерометра».

Исследовательница продолжает: «Но так как приложениям и сайтам не нужно разрешение для доступа к большинству из них, вредоносные программы могут скрытно считывать данные со встроенных датчиков и использовать их, чтобы получать личную информацию о владельце: определить время звонков, физической активности и даже проследить за касаниями, узнавая PIN-коды и пароли».

Исследователи говорят, что предупредили таких крупных разработчиков браузеров, как Google и Apple, об опасности, но варианты решения проблемы ещё не были предложены.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *