Датчики движения на вашем смартфоне могут стать причиной утечки паролей. Читайте на Cossa.ru

13 апреля 2017, 20:00

Датчики движения на вашем смартфоне могут стать причиной утечки паролей

По-видимому, хакерам достаточно знать, как ваш смартфон двигается при вводе данных.

hack.jpg

Команда кибер-исследователей из университета Ньюкасла в Великобритании продемонстрировала, как легко можно узнать четырехзначный пароль, анализируя движения смартфона во время ввода. Как оказалось, при каждом вводе пароля, движение телефона имеет определённую траекторию. Во время своих испытаний исследователи в 70% случаев смогли взломать пароль с первого раза, и в 100% случаях с пятого раза.

Ведущий автор проекта, доктор Марьям Мехнежад объяснила, как происходят подобные взломы:

«Смартфоны, планшеты и другие гаджеты оснащены большим количеством датчиков: от GPS, камеры и микрофона до гироскопа, NFC и акселерометра. Поскольку многим приложениям и веб-сайтам нет необходимости запрашивать доступ к этим датчикам, вредоносное ПО может скрытно использовать их. Например, для отслеживания ваших касаний.

Более того, мы обнаружили слабые места в некоторых браузерах. Если вы открываете веб-страницу на телефоне или планшете, где находится вредоносный код, а затем открываете свою учётную запись в онлайн-банке, при этом не закрыв ту вкладку, злоумышленники смогут следить за информацией, которую вы вводите.

Что ещё хуже, если вы оставили эту вкладку открытой, они, таким образом, могут шпионить за вами, когда ваш телефон заблокирован».

Для проведения тестов команда настроила искусственную нейронную сеть так, чтобы она собирала данные о людях, которые часто пользуются паролями. Затем через браузер вредоносный код попал на телефон. Пока у пользователя была открыта вкладка, исследователям была доступна информация с датчиков движения.

Разработчики браузеров уже знают о такой проблеме. В прошлом году Firefox и Safari выпустили обновления для защиты от подобных атак.

Сейчас исследователи продолжают искать другие уязвимые места.

Если вы хотите подсказать нам новость, отправьте намек на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Brand Hub - первый онлайн-сервис для создания сильного бренда.

Создаем: бренд-платформу, логотип, фирменный стиль, упаковку, брендбук и адаптации для маркетплейсов.

Наши главные преимущества: низкая цена, высокое качество, фиксированные сроки, благодаря автоматизации процессов и умному алгоритму, который создаст стратегию бренда и подберет команду во главе с арт-директором, идеальную для вашей бизнес-задачи.

Больше 500 бизнесов создали свои бренды на сервисе Brand Hub. Присоединяйтесь к успешным предпринимателям.

Современные бренды создаются так→

Реклама. ООО «Ди дабл ю пи эф». ОГРН 1137746299789. ИНН 7727802345.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой