Hakerzy mogą uzyskać dostęp do pinów i innych danych za pomocą czujników telefonicznych

Urządzenia na smartfony wyposażone w czujniki takie jak żyroskopy, akcelerometr, bliskość i inne takie czujniki są podatne na ataki hakerów - wynika z nowego badania opublikowanego w International Journal of Information Security.

Według naukowców z Uniwersytetu w Newcastle hakerzy mogą korzystać z czujników na smartfonie, aby określić wiele informacji osobistych o nas, takich jak nasze miejsce pobytu, a także uzyskać dostęp do poufnych informacji, takich jak nasze dane finansowe.

Podczas badań zespół był w stanie obejść czterocyfrowe kody PIN 70% razy w pierwszej próbie i 100% w piątej, wykorzystując dane zebrane za pomocą wbudowanych czujników telefonu.

„Ponieważ aplikacje mobilne i strony internetowe nie muszą prosić o pozwolenie na dostęp do większości czujników, szkodliwe programy mogą potajemnie„ podsłuchiwać ”dane z czujników i wykorzystywać je do odkrywania szerokiej gamy poufnych informacji o tobie, takich jak czas rozmów telefonicznych, aktywności fizycznej, a nawet akcji dotykowych, kodów PIN i hasła ”- powiedziała dr Maryam Mehrnezhad, główna autorka artykułu badawczego.

Naukowcy odkryli również, że w niektórych przeglądarkach, jeśli użytkownik ma otwartą stronę, na której znajduje się złośliwy kod i jednocześnie otwiera inną stronę w nowej karcie - per se, konto bankowe - to haker może nawet szpiegować wprowadzane dane.

- Co gorsza, w niektórych przypadkach, jeśli nie zamkniesz ich całkowicie, mogą nawet cię szpiegować, gdy twój telefon jest zablokowany - dodał.

Czujniki są powszechnie stosowane w branży smartfonów w dzisiejszych czasach - z 25 czujnikami obecnymi na jednym urządzeniu - i odgrywają główną rolę w aplikacjach fitness i gier już teraz i coraz częściej obsługują urządzenia Smart Home.

Przeczytaj także: Blokada wzoru smartfona może zostać pominięta w pięciu próbach.

Wiele z tych czujników nie uzyskuje zgody użytkownika, gdy aplikacja próbuje uzyskać do nich dostęp. Naukowcy stwierdzili, że za pomocą tych czujników ktoś może łatwo zrozumieć działania dotykowe, takie jak klikanie, przewijanie, przytrzymywanie i stukanie.

Zespół był w stanie zidentyfikować stronę, na której klikał użytkownik, a także to, co napisał, używając tej metodologii.

Wyniki badań doprowadziły Mozillę Firefox i Apple Safari do częściowych poprawek tego problemu, ale w międzyczasie naukowcy wskazali kilka sposobów na uniknięcie ataku tutaj, w tym częstą zmianę pinów i zamykanie nieużywanych aplikacji przed uruchomieniem tło i odinstalowywanie nieaktywnych aplikacji.