Czujnik ruchu w telefonie ułatwia kradzież haseł
Zbierane przez czujnik ruchu smartforna dane mogą być wykorzystane do odgadywania, który z wirtualnych przycisków telefonu został wciśnięty. Może to ułatwić kradzież tak istotnych informacji, jak numer PIN, czy też dane bankowe - tak przynajmniej twierdzą naukowcy z Uniwersytetu w Pensylwanii oraz IBM-a.
Specjaliści stworzyli koncept trojana dla systemu operacyjnego Android zwany TapLogger. Trojan uczy się najpierw ruchów dłoni trzymającej telefon, tworząc w ten sposób bazę danych z której korzysta później odgadując "wciskane" przyciski. W jaki sposób możliwe jest przemycenie programu uczącego się ruchów właściciela telefonu? Wystarczy ukryć go postacią gry Memory, w której użytkownik odgaduje pary kart. Po 30 kolejkach gry zaszyty trojan jest w stanie rozróżnić 400 różnych "pacnięć" w ekran.
Przy późniejszym wprowadzaniu danych trojan wykorzystuje zebrane do tej pory wzorce, starając się rozróżnić, czy właściciel telefonu gra, czy też wpisuje dane. W tym drugim przypadku trojan odgaduje w których miejscach naciskany jest ekran telefonu.
Mimo że projekt powstał na bazie Androida, nic nie stoi na przeszkodzie, by zastosować go w przypadku iOS.
Jak to możliwe, że akcelerator jest w stanie tak ułatwić zadanie włamywaczom? Podczas dotykania ekranu dochodzi do niewielkich drgań smartfona (spowodowanych siłą dotykającego palca, najczęściej kciuka). Co więcej, okazuje się, że podczas dotykania ekranu wykonujemy ręką określone ruchy, co również jest rejestrowane przez czujnik.
