Датчики руху дозволяють хакерам отримати доступ до пін-кодів і паролів

Сенсори – це слабке місце вашої безпеки.

Хто б міг подумати, що такі невід'ємні атрибути сучасного смартфона як датчики руху можуть дати хакерам доступ до Ваших персональних даних, таких як паролі, pin-коди та інше.

Проведені в одному з університетів Британії дослідження довели, що якщо відслідковувати показники датчиків руху мобільних пристроїв, то можна запросто отримати доступ до пін-кодів і паролів користувачів. Це відбувається шляхом аналізу кількості поворотів смартфона і рухів при наборі тексту. У результаті зловмисник може визначити чотиризначний код.

Справа в тому, що у кожного користувача при введенні пароля виробляється своя машинальна схема, яка повторюється. Так зокрема завдяки цій особливості вченим вдалося обчислити пін-код вже з першої спроби у 74% випадків, а у 94% з третьої спроби. Якщо ж намагатися це зробити п'ять разів поспіль, то ймовірність обчислити пароль або pin-код взагалі становить 100%!

У результаті було доведено, що хакери можуть зчитувати особисту інформацію з будь-якого з датчиків, таких як GPS, камера і мікрофон, гіроскоп, датчик наближення, NFC, датчик обертання, акселерометр. Існує безліч шкідливих програм, які здатні буквально прослуховувати дані про активність ваших сенсорів і використовувати їх для виявлення будь-якої конфіденційної інформації, у тому числі тривалості розмов по телефону, вашої фізичної активності і дій, які ви здійснюєте, торкаючись тачскріна, введення пін-кодів і паролів.

Але це ще не все. Виявляється, що якщо Ви відкриваєте сторінку з шкідливим кодом через мобільні браузери і не закриваючи попередню вкладку заходите в свій банківський аккаунт, то зловмисники також можуть відстежити все, що ви вводите. А деякі «шкідники» продовжують стежити за Вами навіть після закриття всіх вкладок і блокування смартфона.

Зокрема про такі «особливості» були повідомлені провідні компанії-розробники браузерів. Тому в браузерах для операційної системи Apple і Mozilla для Android ця лазівка була прикрита. А ось Google Chrome ніяк не може усунути таку небезпечну уразливість!

Тепер на черзі дослідження злому фітнес-трекерів, які останнім часом просто заполонили весь світ. Вчені хочуть з'ясувати, чи можливе стеження за активністю і доступ до конфіденційних даних користувачів завдяки датчикам в цих пристроях.