Вчені довели, що PIN-код телефону можна зламати за допомогою даних його гіроскопа

Ні для кого не секрет, що PIN-коди смартфонів не є ідеальними, але нове дослідження показує, що вони можуть бути майже марними. Команда вчених з Університету Ньюкасла у Великобританії змогла вгадати PIN-код телефону користувача, не маючи нічого, окрім даних з датчиків пристрою.

У статті, опублікованій в International Journal of Information Security, дослідники продемонстрували, як гіроскоп телефону – датчик, який відстежує обертання і орієнтацію зап’ястя – може бути використаний для вгадування чотиризначного PIN-коду з високим ступенем точності. В одному з тестів команда зламала код з 70-відсотковою точністю. З п’ятої спроби точність зросла до 100 відсотків.

Щоб бути впевненим, потрібно багато даних. The Guardian зазначає, що користувачам довелося ввести 50 відомих PIN-кодів п’ять разів, перш ніж алгоритм дослідників дізнався, як вони тримали телефон при введенні кожного конкретного номера. Але це підкреслює небезпеку шкідливих програм, які отримують доступ до датчиків пристрою, не запитуючи дозволу.

“Більшість смартфонів, планшетів та інших портативних пристроїв зараз оснащені безліччю датчиків, – сказала доктор Мар’ям Мехрнежад, науковий співробітник Школи комп’ютерних наук Університету Ньюкасла і провідний автор статті. “Але оскільки мобільним додаткам і веб-сайтам не потрібно запитувати дозвіл на доступ до більшості з них, шкідливі програми можуть таємно “прослуховувати” дані ваших датчиків”.

Ризик виходить за рамки PIN-кодів. Загалом команда визначила 25 різних сенсорів смартфонів, які можуть викрити компрометуючу інформацію про користувача. Що ще гірше, лише невелика кількість з них – наприклад, камера і GPS – запитують дозволу користувача перед тим, як надати доступ до цих даних.

Цього достатньо, щоб відстежувати поведінку. Використовуючи дані про “орієнтацію” і “сліди руху”, дослідники змогли визначити, на яку частину веб-сторінки натискав користувач і що він друкував.

“Це трохи схоже на складання пазла – чим більше шматочків ви складаєте разом, тим легше побачити картину”, – сказав д-р Сіамак Шахандашті, старший науковий співробітник Школи комп’ютерних наук і співавтор дослідження.

Мехренжад сказала, що команда звернулася до провідних постачальників браузерів, щоб попередити їх про проблему, і що Mozilla і Safari впровадили виправлення. Але вона сказала, що дослідники все ще працюють з галуззю, щоб знайти краще рішення.

“Ми всі прагнемо мати найновіший телефон з найсучаснішими функціями та кращим користувацьким досвідом, але через відсутність єдиного способу управління датчиками в індустрії, вони становлять реальну загрозу нашій особистій безпеці”, – сказала Мехренжад. “Це битва між зручністю використання і безпекою”.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone
• Цей критичний недолік macOS може залишити ваш Mac беззахисним

Source: digitaltrends.com