Хакеры могут узнать пин-код через акселерометр в смартфоне

Многие современные смартфоны оборудованы сканерами отпечатков пальцев или другими способами биометрической авторизации. При этом некоторые пользователи по ряду причин отдают предпочтение классическим ПИН-кодам и паролям. Оказывается, что датчики внутри смартфона способны "рассказать" ваши пароли. Специалисты в области кибербезопасности из Ньюкаслского университета выяснили, что четырёхзначный ПИН-код можно взломать с помощью данных, полученных с датчиков смартфона.



"Большинство смартфонов, планшетов и других носимых устройств оснащены множеством датчиков от GPS, камеры и микрофона до таких инструментов, как гироскоп, датчик приближения, NFC и акселерометр. Но поскольку мобильным приложениям и веб-сайтам не нужно запрашивать разрешение на доступ к большинству из них, вредоносные программы могут скрытно собирать данные с этих сенсоров и использовать их для получения широкого спектра конфиденциальной информации о вас, вроде времени телефонного звонка, касаний к экрану, ПИН-кодов и паролей", - сказал Марьям Мехнежад, глава исследовательской команды.

Исследователи выяснили, что каждое прикосновение к экрану мобильного устройства вызывает уникальное движение устройства. Таким образом, злоумышленники могут проанализировать движения мобильного устройства на основе полученных данных и определить по ним вводимый пользователем текст, пароли и т.д.

"В зависимости от того, как мы печатаем - держите ли вы телефон в одной руке и используете большой палец, или, возможно, держите его одной рукой и печатаете другой, прикасаетесь ли вы или проводите пальцем по экрану - устройство будет наклоняться определённым образом, и это позволяет распознать шаблоны наклона и связать их паролями, которые мы регулярно вводим", - отметил Соамак Шахандашти, соавтор исследования.

В ходе экспериментов специалистам удалось определить, что взломать четырёхзначный ПИН-код с помощью такого метода можно с точностью 70% после первого ввода и со 100%-й точностью после пятого ввода.

"Это немного похоже на мозаику - чем больше деталей вы собрали вместе, тем легче будет увидеть картину", - сказал Соамак Шахандашти.

Исследователи уже предупредили об этой проблеме крупных производителей смартфонов, но последние никак не комментируют ситуацию.​

 

Жесть.

 

Щито... Как такое вообще возможно? Как хорошо, есть есть фаерволл...

 

скоро и его обойдут

 

Взломать можно все и вся, вне зависимости от защиты)
Статья годная, спасибо автору за тему, давно не читал с таким удовольствием)