webit
13 апреля 2017, 20:00
2197
0

Датчики движения на вашем смартфоне могут стать причиной утечки паролей

По-видимому, хакерам достаточно знать, как ваш смартфон двигается при вводе данных.

hack.jpg

Команда кибер-исследователей из университета Ньюкасла в Великобритании продемонстрировала, как легко можно узнать четырехзначный пароль, анализируя движения смартфона во время ввода. Как оказалось, при каждом вводе пароля, движение телефона имеет определённую траекторию. Во время своих испытаний исследователи в 70% случаев смогли взломать пароль с первого раза, и в 100% случаях с пятого раза.

Ведущий автор проекта, доктор Марьям Мехнежад объяснила, как происходят подобные взломы:

«Смартфоны, планшеты и другие гаджеты оснащены большим количеством датчиков: от GPS, камеры и микрофона до гироскопа, NFC и акселерометра. Поскольку многим приложениям и веб-сайтам нет необходимости запрашивать доступ к этим датчикам, вредоносное ПО может скрытно использовать их. Например, для отслеживания ваших касаний.

Более того, мы обнаружили слабые места в некоторых браузерах. Если вы открываете веб-страницу на телефоне или планшете, где находится вредоносный код, а затем открываете свою учётную запись в онлайн-банке, при этом не закрыв ту вкладку, злоумышленники смогут следить за информацией, которую вы вводите.

Что ещё хуже, если вы оставили эту вкладку открытой, они, таким образом, могут шпионить за вами, когда ваш телефон заблокирован».

Для проведения тестов команда настроила искусственную нейронную сеть так, чтобы она собирала данные о людях, которые часто пользуются паролями. Затем через браузер вредоносный код попал на телефон. Пока у пользователя была открыта вкладка, исследователям была доступна информация с датчиков движения.

Разработчики браузеров уже знают о такой проблеме. В прошлом году Firefox и Safari выпустили обновления для защиты от подобных атак.

Сейчас исследователи продолжают искать другие уязвимые места.

Если вы хотите подсказать нам новость, отправьте намек на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Научись управлять digital-проектами всего за 16 недель!

Андрей Терехов, CEO RUWARD/COSSA:
«Сибирикс и лично Владимир Завертайлов сделали огромный вклад в развитие нашего профессионального сообщества — выступлениями, контентом, а теперь и прекрасным курсом для проджектов.

Я рекомендую онлайн-курс «Управление digital-проектами» всем, кто хочет прокачать свои PM-скиллы — из него действительно можно получить много полезного»

Записывайтесь на курс! Старт ближайшего потока — уже 28 февраля.

Реклама

Комментарии:

Ответить?
Реклама

Самые интересные статьи, обзоры и размышления —
в рассылке!

Email *


Подпишись!


Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой