Eksperci z Newcastle: Hasła i PIN-y mogą być przechwycone dzięki obserwacji ruchów telefonu
Eksperci z Uniwersytetu Newscastle (Newcastle University) doszli do tego, jak odgadnąć hasło, obserwując ruchy urządzenia. W pierwszej próbie uzyskiwali 70% trafień, a w piątej już 100%. Jednocześnie stwierdzili, że jak na razie nie istnieje prosty sposób na rozwiązanie tego problemu.
“Większość smartfonów, tabletów i innych urządzeń jest obecnie wyposażonych w wiele czujników - od dobrze znanych GPS-ów, aparatu i mikrofonu, po takie instrumenty jak żyroskop, czujniki obrotu i przyspieszeniomierze. Ponieważ większość aplikacji mobilnych i stron internetowych ma automatyczny dostęp do większości z nich, złośliwe oprogramowanie może wykorzystywać dane z czujników do pozyskiwania wielu prywatnych informacji, takich jak aktywność fizyczna, PIN-y, hasła i czasy rozmów telefonicznych” - informuje dr Maryam Mehrnezhad ze School of Computing Science.
Naukowiec ostrzega, że jeszcze bardziej niebezpieczne są strony zawierające wirusy.
“Może się zdarzyć, że jeśli ktoś otworzy stronę z kodem złośliwego oprogramowania, a następnie nie zamykając poprzedniego okna przeglądarki, otworzy nowe, np. banku, to wirus zapisze dane dostępu do konta. W najgorszych przypadkach, jeśli nie zamknie się strony, może ona szpiegować aktywność użytkownika nawet po zablokowaniu telefonu” - tłumaczy.
Naukowcy poinformowali o zagrożeniach głównych dostawców przeglądarek: Google i Apple. Żadna z firm nie była jednak w stanie podać sposobu na zabezpieczenie haseł.