Сенсоры смартфонов могут выдать пароли своих владельцев

image

Теги: смартфон

Данные, полученные сенсорами смартфона, могут помочь злоумышленникам получить доступ к кодам разблокировки устройства.

Анализируя данные, полученные акселерометром, преступники могут узнать Pin-коды и пароли пользователя. Получать информацию через сенсоры гораздо легче, чем через приложения, загружаемые на смартфон, утверждают исследователи.

Профессор Свортмор Колледжа (штат Пенсильвания) Адам Дж. Авив (Adam J Aviv) продемонстрировал возможность осуществления атак, используя данные, полученные акселерометром смартфона. Напомним, что этот сенсор фиксирует движения смартфона по трем направлениям: из стороны в сторону, вперед-назад и вверх-вниз. Эти данные пользователи часто используют в играх, например, для управления мячом или автомобилем.

Совместно с Мэттом Блейзом (Matt Blaze), Бенджамином Сэппом (Benjamin Sapp) и Джонатаном Смитом (Jonathan Smith) из Университета Пенсильвании, Адам Авив установил, что злоумышленники могут использовать данные, полученные акселерометром при введении пользователем Pin-кода или пароля для разблокировки устройства.

Исследователи провели анализ данных, полученных акселерометром и составили «словарь» движений смартфона при введении пароля. Эксперты разработали программное обеспечение, позволяющее «расшифровывать» Pin-коды при помощи данных акселерометра.

В ходе исследований ученым удалось правильно определить Pin-код в 43% случаев, а пароль – в 73%. Тем не менее, Авив отметил, что система дает сбои, когда пользователь находится в движении во время использования устройства. По словам эксперта, движения создают дополнительные помехи, и программное обеспечение получает от акселерометра неточные данные.

Эксперт компании Lookout, занимающейся мобильной безопасностью, Кевин Махаффи (Kevin Mahaffey) сообщил, что чем больше у смартфона сенсоров, тем больше данных они могут зафиксировать, а это значит, что проблема защиты устройства становится более острой. 

Сейчас исследователи разрабатывают методы для предотвращения утечки данных, собранных гироскопами, акселерометрами или другими сенсорами. Одна группа исследователей даже провела анализ мазков и пятен на сенсорном экране смартфона на предмет того, можно ли использовать их для распознавания паролей и Pin-кодов.

«Сейчас мы начинаем осознавать, что то, как мы взаимодействуем с устройством, может повлиять на его безопасность. Тот факт, что мы держим смартфон непосредственно в своих руках, в отличие от традиционного использования компьютеров, может привести к утечке данных через его сенсоры» - отметил Авив.

Подробнее с исследованием, проведенным доктором Адамом Дж. Авивом, ознакомиться можно здесь.


или введите имя

CAPTCHA
ОШК
29-01-2013 15:55:55
А как злоумышленники с датчиков показания-то снимают?
0 |
29-01-2013 16:18:03
если смартфон положить на стол, то программа также ничего не обнаружит
0 |
123
29-01-2013 17:11:26
Это смотря какая чувствительность у акселерометра. Да и вообще новость, откровенно говоря старовата, на хабре такое уже с год назад пробегало
0 |
=^_^=
29-01-2013 20:08:55
фикс вполне очевиден, раскидывать клавиши несколько рандомно xD по экрану, при вводе пасса...не обязательно полность, можно группами или блочно ... но смысл думаю понятен.
0 |