Британские ученые взломали пин-код телефона при помощи гироскопа

В статье, опубликованной в журнале International Journal of Information security, исследователи рассказали, как гироскоп телефона можно использовать для взлома четырехзначного PIN-кода. Тесты показали высокую точность: при первой попытке ученые взломали код с 70%-ной точностью, а уже в пятой достигли 100%.

По сообщению Guardian, для исследования потребовалось большое количество данных: пользователи вводили 50 определенных кодов по пять раз, пока алгоритм не стал угадывать, как конкретно испытуемые держали телефон при наборе цифр. Подчеркивается, что большинство приложений получают доступ к данным гироскопа без специальных разрешений.

Риск взлома касается не только PIN-кодов — исследователи обнаружили 25 различных датчиков, которые могут узнать компрометирующие пользовательские данные. И только небольшое количество датчиков (например, камера и GPS) запрашивает у пользователя разрешение, прежде чем предоставить данные сторонним приложениям.

Полученные данные достаточно точны, чтобы отслеживать поведение пользователя. Например, при помощи ориентации страницы и трассировки движения исследователи смогли определить, на какую именно часть страницы нажимал пользователь и что конкретно он набирал.

Исследователи обратились к разработчикам ведущих браузеров и сообщили им о проблеме. Сообщается, что Mozilla и Safari уже внесли соответствующие исправления. Ученые, в свою очередь, работают над тем, как обезопасить данные пользователей.