Można wykraść kod PIN dzięki… sensorom w telefonie
Wystarczy ruch telefonem podczas wpisywania hasła, by cyberprzestępca mógł je odszyfrować.
23.06.2017 | aktual.: 23.06.2017 11:44
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W naszych smartfonach znajdziemy mnóstwo czujników ruchu. Jak się okazuje, dzięki nim cyberprzestępcy mogą rozpoznać kody PIN, jakie wpisywane są np. podczas logowania do banku. Wystarczy, że trzymając telefon w dłoni, będziemy nim poruszać. A oto przecież nietrudno, wszak to naturalny ruch.
"Naukowcy z Newcastle University udowodnili, że możliwe jest złamanie 4-cyfrowego numeru PIN przy użyciu sensorów ruchu. Szansa powodzenia wynosi 70 proc. za pierwszym zgadnięciem i 100 proc. po piątym zgadnięciu" - pisze portal niebezpiecznik.pl.
Na nasze szczęście ta metoda ma kilka luk. Przede wszystkim w tle musi być otwarta strona ze złośliwym kodem, pozwalającym śledzić ruch użytkownika. Jeżeli więc wszystkie inne karty macie zamknięte podczas logowania, to jesteście bezpieczni. Na dodatek im bardziej skomplikowane hasło, tym mniejsze szanse powodzenia. Po raz kolejny mamy dowód na to, że nie warto być leniwym i należy wymyślać trudniejsze wzory.
Nie wolno zapominać również o dokładnym sprawdzaniu, do jakich funkcji chce uzyskać dostęp aplikacja.
Może zagrożenie aż tak duże nie jest, ale na pewno niepokoi fakt, jak niewiele trzeba, by wykraść hasło. Przypominamy, że teoretycznie wpisywane hasło można rozpoznać na... odległość. Oszuści, nagrywając osobę “rysującą” hasło na ekranie swojego smartfona, mogą z nagrania odczytać wzór. I nie muszą widzieć nawet całego wyświetlacza - wystarczy, że nagrany będzie ruch dłonią, gdy telefon leży na stole, a algorytm sobie poradzi.