Кеймбридж. Учени от университета Кеймбридж са развили метод за разкриване на пин-кодовете на приложения за смартфони. Това става чрез прослушване на звука от натискането на виртуалните бутони и проследяване на лицето на потребитля докато въвежда кода си, съобщава Gigaom.
Мерките за сигурност при смартфоните са се подобрили значително в последните години. В някои устройства има две различни системи за въвеждане на данни - една за апликации, които служат за банкиране или други поверителни операции и една за останалите приложения. Целта е да се изолират секретните приложения от други, които носят опасности и рискове. Проблемът е, че разделените системи в крайна сметка използват едни и същи сензори, включително камерата и микрофона. Това е слабото място, което може да бъде атакувано.
Предишни проучвания са установили, че акселометърът и джироскопът на смартфоните могат да бъдат използвани за т.нар. „атака по страничен канал". Учените Рос Андерсън и Лорен Саймън от Кеймбриджския университет са установили, че камерата и микрофонът също могат да бъдат канал за атака от заразено приложение, качено на устройството. Звуков запис от въвеждането на пин код и видео от предната камера, показващо лицето на потребителя, въвеждащ кода могат да разкрият коя точно част на екрана се натиска.
Изследователите са направили тестове, за да проверят колко успешно може да бъде разкриването на пин кодове с този метод. От петдесет 4-цифрени кода при два опита са разкрити 30 процента, а при пет опита – повече от половината. Очевидно е, че по-дълъг код има по-голям шанс, но дори при тест с 8-цифрени пароли около 45 процента са разкрити с пет опита.
Вижте всички актуални новини от Standartnews.com
