Датчики движения на вашем смартфоне могут стать причиной утечки паролей. Читайте на Cossa.ru

13 апреля 2017, 20:00

Датчики движения на вашем смартфоне могут стать причиной утечки паролей

По-видимому, хакерам достаточно знать, как ваш смартфон двигается при вводе данных.

hack.jpg

Команда кибер-исследователей из университета Ньюкасла в Великобритании продемонстрировала, как легко можно узнать четырехзначный пароль, анализируя движения смартфона во время ввода. Как оказалось, при каждом вводе пароля, движение телефона имеет определённую траекторию. Во время своих испытаний исследователи в 70% случаев смогли взломать пароль с первого раза, и в 100% случаях с пятого раза.

Ведущий автор проекта, доктор Марьям Мехнежад объяснила, как происходят подобные взломы:

«Смартфоны, планшеты и другие гаджеты оснащены большим количеством датчиков: от GPS, камеры и микрофона до гироскопа, NFC и акселерометра. Поскольку многим приложениям и веб-сайтам нет необходимости запрашивать доступ к этим датчикам, вредоносное ПО может скрытно использовать их. Например, для отслеживания ваших касаний.

Более того, мы обнаружили слабые места в некоторых браузерах. Если вы открываете веб-страницу на телефоне или планшете, где находится вредоносный код, а затем открываете свою учётную запись в онлайн-банке, при этом не закрыв ту вкладку, злоумышленники смогут следить за информацией, которую вы вводите.

Что ещё хуже, если вы оставили эту вкладку открытой, они, таким образом, могут шпионить за вами, когда ваш телефон заблокирован».

Для проведения тестов команда настроила искусственную нейронную сеть так, чтобы она собирала данные о людях, которые часто пользуются паролями. Затем через браузер вредоносный код попал на телефон. Пока у пользователя была открыта вкладка, исследователям была доступна информация с датчиков движения.

Разработчики браузеров уже знают о такой проблеме. В прошлом году Firefox и Safari выпустили обновления для защиты от подобных атак.

Сейчас исследователи продолжают искать другие уязвимые места.

Если вы хотите подсказать нам новость, отправьте намек на почту редактору jk@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Увеличивать продажи - легко! С цифровыми решениями для бизнеса.

Запускай новые каналы таргетированной рекламы, настрой удобную связь с клиентами, собирай статистику вызовов и аналитику офлайн посещаемости.

Подключай сервисы от МегаФона ПроБизнес - и получай до 15 000 бонусных рублей

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой