Сензорите в телефоните могат да издават пароли на хакери
Колко и да сме внимателни, когато въвеждаме пароли и ПИН кодове в телефоните си, злонамерени лица все пак могат да дешифрират информацията и да разберат какво пишем, разкриват експерти по сигурността от университета в Нюкасъл. Техният експеримент е показал, че хакерите могат да получат данните просто като подслушват вградените в телефоните разнообразни сензори за движение и след това анализират начина, по който телефонът променя позицията си. Проучването установило, че всяко потребителско действие (кликване, превъртане, захващане, докосване и т.н.) създава уникална следа с данни за ориентация и движение. Екипът дори успял да установи с коя част на позната уеб страница работи потребителят и какво пише в полетата за въвеждане на информация.
Анализът на тези данни след това е помогнал на изследователите да познаят 4-цифрени ПИН кодове с точност 70% от първия опит, а при петия точността е достигнала до 100%. Учените посочват, че мобилните устройства са снабдени с изобилие от сензори, а приложенията и сайтовете могат да ползват повечето от тях, без да имат нужда от разрешение от потребителя. Това позволява на злонамерен код да подслушва регистрираната от сензорите информация и след това да я използват за разкриване на различни детайли за потребителите като продължителност на телефонните разговори и физическа активност и дори да научат техните ПИН кодове и пароли. Ако в някои браузъри отворите страница с такъв код и след това заредите във втори прозорец сайт на онлайн банкиране, първият прозорец може да подслуша въведените лични данни.
В експеримента е използвана невронна мрежа, която е обработила данни за въведени от потребителите ПИН кодове и пароли в различни акаунти. След това учените се възползвали от javascript експлойт, за да получат достъп до сензорите на телефона през мобилен браузър. Що се отнася до Safari, този метод е работил дори при заключване на телефона, което означава, че може да се ползва за узнаване на ПИН кода за заключване. Информацията за тази уязвимост вече е споделена с големите технологични компании и през миналата година Apple и Firefox са пуснали необходимите поправки, за да я деактивират. Google също е наясно с проблема, но още работи по решение за отстраняването му в Chrome. Следващият проект на учените е свързан с фитнес тракерите, чиито сензори за движение също събират изобилие от данни, и как те могат да се ползват за шпиониране.
Източник: PopSci
Оферти на деня
-
Samsung Galaxy A56 от ОфисиТЕ:
128GB + 8GB RAM 319 € (623.91 лв.), 256GB + 8GB RAM 367 € (717.79 лв.), 256GB + 12GB RAM 423.86 € (829.00 лв.) -
Apple iPhone 16 от CityTel:
128GB 779 € (1523.59 лв.), 256GB 869 € (1699.62 лв.), 512GB 999 € (1953.87 лв.) -
Samsung Galaxy S25 Ultra от Plesio:
256GB + 12GB RAM 1089 € (2129.90 лв.), 512GB+12GB RAM 1149 € (2247.25 лв.) -
Samsung Galaxy A26 от CityTel:
128GB + 6GB RAM 195 € (381.39 лв.), 256GB + 8GB RAM 245 € (479.18 лв.) -
Samsung Galaxy A17 5G от BUYBEST:
128GB + 4GB RAM 169 € (330.54 лв.), 256GB + 8GB RAM 229 € (447.89 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
