Łatwy sposób na PIN lub hasło blokujące smartfon

Inżynierowie z Nanyang Technological University w Singapurze odkryli ostatnio metodę, przez którą zabezpieczenie smartfona z Androidem lub iOS-em przy użyciu hasła lub kodu PIN staje się dużo mniej bezpieczne. A wszystko przez czułe sensory, którymi naszpikowany jest nasz sprzęt.

Singapurscy naukowcy odkryli, że hasło lub PIN można łatwo odkryć bazując jedynie na danych pochodzących ze znajdującego się w smartfonie czujnika światła, akcelerometru, żyroskopu, czujnika zbliżeniowego, magnetometru i barometru - przy użyciu algorytmów można łatwo rozróżnić, które dokładnie znaki na ekranie dotykowym wybrał użytkownik - o tym świadczy wyraźnie sposób, w jaki trzymamy telefon, jak nim obracamy podczas wciskania poszczególnych przycisków na wirtualnej klawiaturze. Dla człowieka są to zmiany niedostrzegalne, jednak komputer sobie z tym bez problemu poradzi.

A zatem, by odblokować urządzenie wystarczy tylko, że złośliwe oprogramowanie zdobędzie dostęp do danych pochodzących z tych sensorów - przy danych zebranych w trakcie 500 prób wprowadzenia PIN-u lub hasła komputer uzyskiwał 99.5% skuteczność przy 50 najpopularniejszych PIN-ach, przy 10 tysiącach możliwych kombinacji skuteczność w zgadywaniu hasła spadała do 83.7%, co jednak i tak jest liczbą w pełni wystarczającą do tego, żebyśmy przestali czuć się bezpiecznie.

Rozwiązanie w tym wypadku jest proste jak zawsze - nie dawać nadmiernych uprawnień żadnym aplikacjom, a już zwłaszcza aplikacjom podejrzanym. Do tego używanie mocniejszego hasła również nie zaszkodzi.

Jednak nie wiadomo czy w przyszłości ataki tego typu się nie rozwiną - różne czujniki zbierają o nas coraz więcej danych, które po odpowiednim przetworzeniu mogą być wykorzystane do niecnych celów.

Źródło: , Zdj.: CC0