Сензорите в телефоните могат да издават пароли на хакери
Колко и да сме внимателни, когато въвеждаме пароли и ПИН кодове в телефоните си, злонамерени лица все пак могат да дешифрират информацията и да разберат какво пишем, разкриват експерти по сигурността от университета в Нюкасъл. Техният експеримент е показал, че хакерите могат да получат данните просто като подслушват вградените в телефоните разнообразни сензори за движение и след това анализират начина, по който телефонът променя позицията си. Проучването установило, че всяко потребителско действие (кликване, превъртане, захващане, докосване и т.н.) създава уникална следа с данни за ориентация и движение. Екипът дори успял да установи с коя част на позната уеб страница работи потребителят и какво пише в полетата за въвеждане на информация.
Анализът на тези данни след това е помогнал на изследователите да познаят 4-цифрени ПИН кодове с точност 70% от първия опит, а при петия точността е достигнала до 100%. Учените посочват, че мобилните устройства са снабдени с изобилие от сензори, а приложенията и сайтовете могат да ползват повечето от тях, без да имат нужда от разрешение от потребителя. Това позволява на злонамерен код да подслушва регистрираната от сензорите информация и след това да я използват за разкриване на различни детайли за потребителите като продължителност на телефонните разговори и физическа активност и дори да научат техните ПИН кодове и пароли. Ако в някои браузъри отворите страница с такъв код и след това заредите във втори прозорец сайт на онлайн банкиране, първият прозорец може да подслуша въведените лични данни.
В експеримента е използвана невронна мрежа, която е обработила данни за въведени от потребителите ПИН кодове и пароли в различни акаунти. След това учените се възползвали от javascript експлойт, за да получат достъп до сензорите на телефона през мобилен браузър. Що се отнася до Safari, този метод е работил дори при заключване на телефона, което означава, че може да се ползва за узнаване на ПИН кода за заключване. Информацията за тази уязвимост вече е споделена с големите технологични компании и през миналата година Apple и Firefox са пуснали необходимите поправки, за да я деактивират. Google също е наясно с проблема, но още работи по решение за отстраняването му в Chrome. Следващият проект на учените е свързан с фитнес тракерите, чиито сензори за движение също събират изобилие от данни, и как те могат да се ползват за шпиониране.
Източник: PopSci
Оферти на деня
-
Apple iPhone 14 от BUYBEST:
128GB 579 € (1132.43 лв.), 256GB 629 € (1230.22 лв.) -
Apple iPhone 17 Pro Max от Ozone.bg:
256GB 1449 € (2834.00 лв.), 512GB 1695 € (3315.13 лв.), 1TB 1949 € (3811.91 лв.), 2TB 2448 € (4787.87 лв.) -
Samsung Galaxy Z Flip7 от SLOT MOBILE:
256GB + 12GB RAM 899 € (1758.29 лв.) -
Samsung Galaxy A57 от Ozone.bg:
128GB + 8GB RAM 469 € (917.28 лв.), 256GB + 8GB RAM 519 € (1015.08 лв.) -
Apple iPhone 13 от BROS:
512GB 740.86 € (1449.00 лв.), 128GB 740.86 € (1449.00 лв.), 256GB 740.86 € (1449.00 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
