Датчики движения позволяют хакерам получить доступ к пин-кодам и паролям
Кто бы мог подумать, что такие неотъемлемые атрибуты современного смартфона как датчики движения могут дать доступ хакерам до Ваших персональных данных, таких как пароли, пин-коды и прочее.
Сенсоры – это слабое место в вашей безопасности.
Кто бы мог подумать, что такие неотъемлемые атрибуты современного смартфона как датчики движения могут дать доступ хакерам до Ваших персональных данных, таких как пароли, пин-коды и прочее.
Проведенные в одном из университетов Британии исследования доказали, что если отслеживать показатели датчиков движения мобильных устройств, то можно запросто получить доступ до пин-кодов и паролей пользователей. Это происходит путем анализа количества поворотов смартфона и движения при наборе текста. В итоге злоумышленник может определить четырёхзначный код.
Дело в том, что у каждого пользователя при вводе пароля вырабатывается своя машинальная схема, которая повторяется. Так в частности благодаря этой особенности ученым удалось вычислить пин-код уже с первой попытки в 74% случаев, а в 94% с третьей попытки. Если же пытаться пять раз подряд, то вероятность вычислить пароль или пин-код и вовсе достигла 100%!
В итоге было доказано, что хакеры могут считывать личную информацию с любого из датчиков, таких как GPS, камера и микрофон, гироскоп, датчик приближения, NFC, датчик вращения, акселерометр. Существует множество зловредных программ, которые способны буквально прослушивать данные об активности ваших сенсоров и использовать их для обнаружения любой конфиденциальной информации, в том числе длительности разговоров по телефону, вашей физической активности и действий, которые вы осуществляете, касаясь тачскрина, ввода пин-кодов и паролей.
Но это еще не все. Оказывается, что если Вы открываете страницу с вредоносным кодом через мобильные браузеры и не закрывая предыдущую вкладку заходите в свой банковский аккаунт, то злоумышленники также могут отследить все, что вы вводите. А некоторые зловреды продолжают следить за Вами даже после закрытия всех вкладок и блокировки смартфона.
В частности об этой «особенности» были уведомлены ведущие компании разработчики браузеров. Поэтому в браузерах для операционной системы Apple и Mozilla для Android эта лазейка была прикрыта. А вот Google Chrome никак не может устранить такую опасную уязвимость!
Теперь на очереди исследования взлома фитнес-трекеров, которые в последнее время просто заполонили весь мир. Ученые хотят выяснить, возможна ли слежка за активностью и доступ до конфиденциальных данных пользователей благодаря датчикам в этих устройствах.
