Пoявилoсь мнeниe, чтo чeм слoжнee стaнoвятся смaртфoны, тeм бoльшe мeтoдoв иx взлoмaть. Новое исследование показывает, что хакеры имеют возможность красть пин-код мобильного устройства и некоторые другие данные, наблюдая за наклоном аппаратов во время набора на нём текстов и номеров.
Эксперимент провели в университете Ньюкасла, где показали как можно украсть пин-код из четырёх цифр с точностью до 70% с первой попытки, используя данные гироскопа аппарата. При пяти попытках точность составляет 100%. Источником угрозы являются методы доступа вредоносными сайтами и приложениями к датчикам устройств без запроса разрешения, когда на первый взгляд невинные данные используются для сомнительных целей.
Большинство современных устройств оснащены множеством датчиков, таких как GPS, камера, микрофон, гироскоп, датчики вращения и акселерометр. Мобильным приложениям и сайтам не нужно запрашивать разрешения на доступ к ним, поэтому вредоносные программы могут прослушивать эти датчики и получать разнообразную информацию, вроде времени выполнения звонков, физической активности и сенсорных нажатий, паролей и пин-кодов.
Чтобы угадать пин-код, нужно собрать много данных. Пользователи должны набрать 50 известных пин-кодов более 5 раз, прежде чем можно будет найти закономерность в том, как они держат в руке устройство при наборе каждого конкретного номера.
Исследователи определили 25 датчиков, которые есть на большинстве мобильников и которые способны предоставить информацию. Разрешение на доступ к данным запрашивается только для некоторых из них. Исследователи смогли определить, где на дисплее нажимают пользователи и что они набирают на веб-страницах. Они связались с производителями ведущих браузеров и поставили их в известность, после чего Mozilla, Firefox и Safari частично закрыли данную проблему.