Как любой смартфон может подсказать его PIN-код и выдать все с потрохами

0
251

Как любой смартфон может подсказать его PIN-код и выдать все с потрохами

PIN-код смартфона: угроза от датчиков.
Даже если какой-то злоумышленник умыкнет чей-то смартфон, это не принесет ему особой пользы, если он не будет знать PIN-код. По крайней мере, все так считали ранее. Исследователи из Сингапурского технологического университета в Наньяне создали систему, которая правильно «отгадывает» PIN-код телефона, основываясь исключительно на информации, предоставляемой его датчиками.

Исследовательская группа под руководством д-ра Шивама Бхасина «обучила» систему и провела тесты, когда люди вводили случайный набор из 70 четырехзначных PIN-кодов на смартфонах под управлением Android. На каждом телефоне было настроено пользовательское приложение, которое собирало данные с акселерометра, гироскопа, магнитометра, датчика приближения, барометра и датчика внешней освещенности.

Как любой смартфон может подсказать его PIN-код и выдать все с потрохами

PIN-код смартфона: анализ реакции датчиков.

Обучающийся алгоритм их программного обеспечения анализировал данные, сопоставляя показания датчиков с конкретными номерами, которые нажимались на экранной клавиатуре. Когда человек держит телефон и вводит PIN-код, то ориентация телефона в пространстве, к примеру, при нажатии кнопок «1» или «9» отличается. Также при нажатии «1» правым большим пальцем будет блокироваться больше света, чем при нажатии «9».

Когда системе было поручено угадывать четырехзначные PIN-коды, основываясь только на реакции датчиков, точность совпадения составляла 99,5% (при трех попытках). Бхасин полагает, что вполне возможно, что люди смогут неосознанно загружать на свой телефон вредоносное ПО, которое использует подобную технологию.

Как любой смартфон может подсказать его PIN-код и выдать все с потрохами

PIN-код смартфона: вероятность взлома – 99,5%.

После доступа к датчикам телефона и расшифровки PIN-кода пользователя программа передаст информацию кому-то, кто сможет разблокировать этот телефон. Для того чтобы такой сценарий был невозможен доктор предлагает, чтобы мобильные операционные системы ограничивали доступ к датчикам телефона, а пользователи могли предоставлять разрешение только доверенным приложениям.

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here