Согласно новому исследованию, скрытые датчики движения в смартфонах могут помочь преступникам красть данные о платежах и пароли.
Компьютерные эксперты уверены, что хакерам для получения доступа к информации достаточно отслеживать изменение положения смартфона в руках владельца.
Исследователи из Ньюкаслского университета проанализировали перемещение гаджета во время использования клавиатуры и смогли взломать четырёхзначный PIN-код с первой попытки с вероятностью 70 процентов, а с пятой попытки – со стопроцентной точностью.
Производители электроники знают об этой проблеме. Тем не менее, решение ещё не найдено, отчасти из-за того, что в рамках индустрии не существует единой системы управления датчиками.
Учёным удалось выявить 25 различных датчиков, которые для большинства смартфонов стали стандартными. При этом они могут предоставить разнообразную информацию как о самом девайсе, так и о его пользователе.
Было обнаружено, что каждое движение пользователя (будь то клик, прокрутка, удержание или касание) сопровождалось уникальным положением и траекторией перемещения девайса, поэтому, зная интернет-страницу, на которой находился пользователь, учёные могли определить, на какую область страницы пользователь нажимал и какой текст набирал.
Руководитель команды учёных Марьям Мехнежад говорит: «Большинство современных смартфонов, планшетов и других аксессуаров оборудуются множеством датчиков – от всем знакомых GPS, камеры и микрофона до инструментов наподобие гироскопа, датчика вращения и акселерометра».
Исследовательница продолжает: «Но так как приложениям и сайтам не нужно разрешение для доступа к большинству из них, вредоносные программы могут скрытно считывать данные со встроенных датчиков и использовать их, чтобы получать личную информацию о владельце: определить время звонков, физической активности и даже проследить за касаниями, узнавая PIN-коды и пароли».
Исследователи говорят, что предупредили таких крупных разработчиков браузеров, как Google и Apple, об опасности, но варианты решения проблемы ещё не были предложены.