Dane gromadzone przez czujniki, w które wyposażone są smartfony, mogą pomóc przestępcom w przechwyceniu poufnych haseł
Poprzez analizowanie danych gromadzonych przez akcelerometry można odgadnąć PIN lub wzór blokady telefonu, chroniące go przed niepowołanym użyciem. Dane są możliwe do wykorzystania, bo czujniki gromadzą informacje z większą swobodą niż aplikacje zainstalowane w urządzeniu.
Badacze ostrzegają, że nawet kilka różnych czujników może działać na korzyść przestępców - podał portal BBC News.
Dr Adam J. Aviv przebywający obecnie na Swarthmore College w Pensylwanii przeprowadził serię testów wykorzystując dane zgromadzone przez akcelerometr. Ten czujnik zwykle analizuje ruchy telefonu w trzech płaszczyznach: przód-tył, góra-dół, a także z jednej strony na drugą.
Czujniki wykrywające ruch telefonu są często wykorzystywane np. w grach.
Dr Aviv razem z kolegami uznał, że akcelerometr może posłużyć do rozpracowania, gdzie ktoś dotknął ekranu podczas odblokowywania telefonu przy pomocy PIN-u czy specjalnego wzoru. Seria kontrolowanych testów wykazała, że specjalne oprogramowanie napisane przez naukowców potrafiło na podstawie pochodzących z telefonu danych odtworzyć PIN-y i wzory, szczególnie jeśli miało do dyspozycji więcej prób. W odniesieniu do PIN-ów po pięciu próbach udawało się to w 4. proc. przypadków, a jeśli chodzi o wzory - w 73 proc. przypadków.
Gorzej było w momencie, kiedy użytkownicy wprowadzali poufne hasła przechadzając się. Używanie telefonu w ruchu wprowadzało "zakłócenia", które utrudniały przechwytywanie informacji - wyjaśnił dr Aviv.
Jak dodał, wielu ekspertów od bezpieczeństwa zainteresowało się czujnikami, które stały się standardem w smartfonach, gdyż nie podlegają one przy gromadzeniu danych takim restrykcjom jak inne funkcje telefonu.
_ "Im więcej czujników w telefonie, tym więcej danych płynących przez te urządzenia, co oznacza, że kluczowa jest ich ochrona" _ - powiedział Kevin Mahaffey z firmy zajmującej się bezpieczeństwem telefonów komórkowych Lookout. _ "Jedna luka w systemie może doprowadzić do wycieku lub niepowołanego wykorzystania informacji" _ - dodał.
Dr Aviv podkreślił, że typowy użytkownik nie ma wpływu na gromadzenie przez czujniki danych, nawet jeśli przechwytywane informacje nie mają nic wspólnego z aplikacjami, których używa.
Również inni naukowcy skupiają się na wykorzystaniu danych gromadzonych przez akcelerometry, żyroskopy i inne czujniki do rozpracowywania haseł - poinformował dr Aviv. Jedna z grup analizowała nawet smugi na ekranach dotykowych, które mogą dać wskazówki na temat PIN-ów i wzorów blokady.
"Zaczynamy sobie zdawać sprawę z tego, że sposób, w jaki oddziałujemy na siebie wzajemnie z tymi urządzeniami, może mieć na nie wpływ. To, że trzymamy je w rękach, różni się od sposobu, w jaki używamy tradycyjnych komputerów i może prowadzić do wycieku informacji" - zaznaczył badacz.
Orange Ekspert: Lenovo ThinkPad X1 Carbon - recenzja wideo
