O echipă de cercetători de la Newcastle University din Marea Britanie au demonstrat modul în care infractorii ar putea să vă fure codul de acces pur și simplu urmărind mișcarea telefonului. Nu vă faceți griji, Apple a lansat patch-uri anul trecut pentru a împiedica pe nimeni să colecteze datele senzorilor, însă utilizatorii Android rămân în pericol de a-i fi furate codurile de acces dacă vizitează un site web necinstit sau ating un link malware. Deși Google este conștient de această problemă, aceștia încă analizează o soluție.
Metoda se bazează pe detectarea modului în care un utilizator își înclină telefonul atunci când introduceți informațiile. Programele dăunătoare găzduite pe site-urile web sau injectate în aplicații legitime pot asculta ascuns datele colectate de numeroșii senzori interni ai telefonului și să-l folosească pentru a descoperi o gamă largă de informații sensibile despre tine.
Și cu un pic de ajutor din partea algoritmilor avansați de învățare a mașinilor, metoda cercetătorilor Universității Newcastle prezentate poate chiar să creeze coduri PIN de patru cifre cu o precizie de 70 la sută la prima ghicire și 100 la sută prin a cincea ghicire.
BACSIS: Protejați-vă dispozitivele iOS cu parola de 6 cifre
Telefonul fiecărei persoane creează modele de mișcare distincte.
Pentru a înțelege aceste tipare, cercetătorii au instruit o rețea neuronală artificială cu date colectate de la persoane care introduc tipuri de parole pentru a accesa diverse conturi.
Potrivit autorului principal Dr. Maryam Mehrnezhad:
Cele mai multe telefoane inteligente, tablete și alte elemente de purtare sunt acum echipate cu o multitudine de senzori, de la binecunoscutele GPS, aparat de fotografiat și microfon la instrumente precum giroscopul, proximitatea, NFC și senzori de rotație și accelerometru.
Dar, deoarece aplicațiile și site-urile mobile nu trebuie să ceară permisiunea pentru a accesa cele mai multe dintre ele, programele rău intenționate pot „asculta” ascuns pe datele senzorului și le pot folosi pentru a descoperi o gamă largă de informații sensibile despre dvs., cum ar fi sincronizarea apelurilor telefonice, activități fizice și chiar acțiunile de atingere, codurile PIN și parolele.
Mai îngrijorător, pe unele browsere, am descoperit că dacă deschideți o pagină pe telefonul sau tableta dvs. care găzduiește unul dintre aceste coduri rău intenționate și apoi deschideți, de exemplu, contul dvs. bancar online fără a închide fila anterioară, atunci acestea pot să spioneze fiecare detalii personale pe care le introduci.
Și mai rău, în unele cazuri, dacă nu le închideți complet, vă pot spiona chiar și atunci când telefonul dvs. este blocat.
Cercetătorii evaluează acum dacă datele de mișcare produse de trackerele de fitness și dispozitivele purtabile, cum ar fi Apple Watch - inclusiv date despre cele mai mici mișcări ale încheieturii, precum și activități fizice generale, cum ar fi ședința, mersul, alergatul și diferite forme de naveta - ar putea reprezenta un risc pentru dvs. intimitate.
Așa cum am menționat, Apple a emis un patch pentru anul trecut, ca parte a iOS 9.3.
Dacă doriți să aflați mai multe despre vulnerabilitate, citiți cartea albă.
Sursa: Newcastle University (1), (2) prin Engadget
