Hackerii pot sparge codul pin al unui smartphone doar pe baza senzorilor integrați în acesta

de: Ioana Bîrsan
11 04. 2017

O rețea neurală le permite cercetătorilor să spargă codul PIN al unui smartphone, folosindu-se doar de senzorii de mișcare integrați în telefon.

Telefoanele moderne dispun de o serie de senzori, de la accelerometre, giroscoape și magnetometre. În timp ce acești senzori cresc performanțele smartphone-urilor, permițându-le utilizatorilor să se folosească de mecanismul de orientare pentru a se juca un joc video, acestea reprezintă un risc, întrucât le permite hackerilor să identifice cu ușurință codul pin alcătuit din patru cifre.

Specialiștii în știința calculatoarelor, de la Universitatea Newcastle, au reușit să identifice codul pin al utilizatorilor din prima încercare, în 74% din cazuri, procent care a crescut la 94% la a treia încercare. Hackerii pot exploata javascript-ul prin intermediul platformei de căutare de pe dispozitiv. Tot ceea ce trebuia să facă un utilizator de smartphone era să apese pe un link care conținea un software infectat care putea detecta datele culese de senzori telefonului, conform popsci.com.

Myryam Mehrnezhad, unul dintre cercetători și autorul noului studiu, susține că activitățile zilnice, precum ridicarea telefonului, mersul  sau alergatul, creează modele distincte în datele care sunt înregistrate pe dispozitiv. Acest fapt încalcă dreptul la intimitate al utilizatorilor. Spre exemplu, poate nu vrei ca o companie de asigurare să știe dacă ești o persoană activă sau leneșă și alte informații de acest tip.

Datele înregistrate de senzori în momentul în care utilizatorii își introduceau codul pin, le-a putut livra cercetătorilor cu acuratețe care sunt cele patru cifre care alcătuiesc codul. Pentru a face acest lucru, ei s-au folosit de datele înregistrate de smartphone-ul utilizatorilor și de pin-urile lor, tocmai pentru a învăța o rețea neurală care este legătura dintre cele două.

Problema de bază este că smartphone-urile o multitudine de senzori încorporați, iar aceștia nu dispun de o securitate sporită, fiind vulnerabili, ei pot dezvălui orice despre tine. Pentru că metoda înregistrată reprezintă un pericol real pentru siguranța utilizatorilor, cercetătorii au alertat companiile mari de acest fapt, iar unele dintre ele au și rezolvat problema (spre exemplu, amintim aici de Firefox).