13 апреля 2017, 20:00

Датчики движения на вашем смартфоне могут стать причиной утечки паролей

По-видимому, хакерам достаточно знать, как ваш смартфон двигается при вводе данных.

Команда кибер-исследователей из университета Ньюкасла в Великобритании продемонстрировала, как легко можно узнать четырехзначный пароль, анализируя движения смартфона во время ввода. Как оказалось, при каждом вводе пароля, движение телефона имеет определённую траекторию. Во время своих испытаний исследователи в 70% случаев смогли взломать пароль с первого раза, и в 100% случаях с пятого раза.

Ведущий автор проекта, доктор Марьям Мехнежад объяснила, как происходят подобные взломы:

«Смартфоны, планшеты и другие гаджеты оснащены большим количеством датчиков: от GPS, камеры и микрофона до гироскопа, NFC и акселерометра. Поскольку многим приложениям и веб-сайтам нет необходимости запрашивать доступ к этим датчикам, вредоносное ПО может скрытно использовать их. Например, для отслеживания ваших касаний.

Более того, мы обнаружили слабые места в некоторых браузерах. Если вы открываете веб-страницу на телефоне или планшете, где находится вредоносный код, а затем открываете свою учётную запись в онлайн-банке, при этом не закрыв ту вкладку, злоумышленники смогут следить за информацией, которую вы вводите.

Что ещё хуже, если вы оставили эту вкладку открытой, они, таким образом, могут шпионить за вами, когда ваш телефон заблокирован».

Для проведения тестов команда настроила искусственную нейронную сеть так, чтобы она собирала данные о людях, которые часто пользуются паролями. Затем через браузер вредоносный код попал на телефон. Пока у пользователя была открыта вкладка, исследователям была доступна информация с датчиков движения.

Разработчики браузеров уже знают о такой проблеме. В прошлом году Firefox и Safari выпустили обновления для защиты от подобных атак.

Сейчас исследователи продолжают искать другие уязвимые места.

#959595;">Если вы хотите подсказать нам новость, отправьте намек на почту редактору #959595;">jk@cossa.ru#959595;"> (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Масштабный спортивный фестиваль для IT-специалистов RUNIT в этом году пройдет 18 июня в Измайловском парке

И если вы читаете этот текст — вы приглашены.

Участвовать можно в личном или командном зачете на дистанции от 3-х до 25 км или собрать команду и пробежать эстафету. С организаторов футболка и крутая медаль для каждого участника, вода, еда, отличная трасса и множество развлечений.

В один день в одном парке соберутся 3 000 айтишников. И мы уверены, что пропускать такое событие нельзя.

Приглашаем вас стать частью события! →