Группа ученых из Ньюкаслского университета смогла отгадать пин-код смартфона, используя только данные с гироскопа. Об этом сообщает издание Digital Trends.
В статье, опубликованной в журнале International Journal of Information security, исследователи рассказали, как гироскоп телефона можно использовать для взлома четырехзначного PIN-кода. Тесты показали высокую точность: при первой попытке ученые взломали код с 70%-ной точностью, а уже в пятой достигли 100%.
По сообщению Guardian, для исследования потребовалось большое количество данных: пользователи вводили 50 определенных кодов по пять раз, пока алгоритм не стал угадывать, как конкретно испытуемые держали телефон при наборе цифр. Подчеркивается, что большинство приложений получают доступ к данным гироскопа без специальных разрешений.
Риск взлома касается не только PIN-кодов — исследователи обнаружили 25 различных датчиков, которые могут узнать компрометирующие пользовательские данные. И только небольшое количество датчиков (например, камера и GPS) запрашивает у пользователя разрешение, прежде чем предоставить данные сторонним приложениям.
Полученные данные достаточно точны, чтобы отслеживать поведение пользователя. Например, при помощи ориентации страницы и трассировки движения исследователи смогли определить, на какую именно часть страницы нажимал пользователь и что конкретно он набирал.
Исследователи обратились к разработчикам ведущих браузеров и сообщили им о проблеме. Сообщается, что Mozilla и Safari уже внесли соответствующие исправления. Ученые, в свою очередь, работают над тем, как обезопасить данные пользователей.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Искусство переговоров»
- 1 Владельцы «М.Видео-Эльдорадо» начали переговоры о продаже компании
- 2 Выбор оперативной памяти для дома: практическое руководство
- 3 Поставщик технологий для производителей чипов Arm поднимет цены на 300% — Reuters
- 4 Исследователь нашел уязвимость в портах USB-C в iPhone