Poważna luka w smartfonach. Można poznać hasła przez cień na ekranie
Jakby sposobów na ominięcie zabezpieczeń w smartfonie nie było mało, pojawił się kolejny. Tym razem to czujniki w urządzeniu zdradzą kod PIN i hasło.
Warto Przeczytać: Na którym biegu auto pali najmniej? Obaliliśmy jeden z mitów
Lukę wykryli badacze z Uniwersytetu Technologicznego Nanyang w Singapurze. Wykorzystuje ona takie elementy smartfona jak żyroskop czy sensor odległości. Do eksperymentu wykorzystano algorytmy odpowiedzialne za uczenie maszynowe oraz dane zebrane z sześciu różnych czujników w telefonach.
W efekcie badacze odblokowali urządzenia z Androidem ze skutecznością na poziomie 99.5 proc. przy trzech próbach na smartfony, które posiadały jeden z 50 najczęściej wykorzystywanych kodów PIN. Ich metoda może zostać wykorzystana do każdej z 10 tysięcy możliwych kombinacji. Wcześniejszy sposób pozwalał na złamanie jednego z 50 haseł z dokładnością na poziomie 74 proc.
Naukowcy wykorzystali czujniki by sprawdzić, który numer był wybierany, w jakiej pozycji telefon był i ile dostępu do światła blokował kciuk użytkownika. Ich zdaniem, eksperyment pokazuje bardzo istotną lukę w zabezpieczeniach smartfonów. Czujniki nie wymagają bowiem zgody użytkownika na to, by działały. Tak samo dostęp do nich posiadają wszystkie aplikacje.
Shivam Bhasin, koordynator badania, tłumaczył w India Times, że w momencie wstukiwania kodu PIN, telefon pochyla się zawsze w inną stronę, zależnie od cyfry, którą wciskamy. Tak samo jak naciśnięcie cyfry 1 prawym kciukem zasłoni ekranowi więcej światła, niż kiedy wciska się numer 9.
