Αποκάλυψη! Hackers κλέβουν PINs, passwords κ.ο.κ μέσω των αισθητήρων κίνησης του smartphone σας
Οι “κρυμμένοι” αισθητήρες κίνησης που διαθέτουν τα περισσότερα σύγχρονα smartphones ενδέχεται να οδηγήσουν εγκληματίες στο να κλέψουν λεπτομέρειες από τους τραπεζικούς σας λογαριασμούς ή κωδικούς πρόσβασης, όπως αναφέρει νέα έρευνα.
Ειδικοί στον τομέα της ασφάλειας σημειώνουν ότι hackers μπορούν να έχουν πρόσβαση σε πληροφορίες απλά από τις κινήσεις ενός smartphone στα χέρια σας. Ερευνητές από το Πανεπιστήμιο του Newcastle ανέλυσαν τις κινήσεις μίας συσκευής όσο βρισκόταν σε χρήση το keyboard και κατάφεραν με τον τρόπο αυτό να “σπάσουν” 4ψήφια PINs στο 70% των περιπτώσεων με την πρώτη “μαντεψιά” και στο 100% κάνοντας πέντε συνολικά “υποθέσεις”.
Οι κατασκευαστές μάλιστα φαίνεται ότι γνωρίζουν αυτό το ζήτημα, ωστόσο δεν έχει βρεθεί ακόμη λύση, κυρίως επειδή δεν υπάρχει ένας ενιαίος τρόπος διαχείρισης των αισθητήρων στη βιομηχανία.
Η ομάδα μπόρεσε να αναγνωρίσει 25 διαφορετικούς αισθητήρες που υπάρχουν στις περισσότερες έξυπνες συσκευές και χρησιμοποιούνται για να δώσουν στο χρήση διαφορετικές πληροφορίες για τη συσκευή. Βρήκαν ότι κάθε “άγγιγμα” του χρήστη, ένα click, scroll, hold ή tap, προσφέρει στη συσκευή μία μοναδική τοποθέτηση και, από τα “ίχνη” της κίνησης, η ομάδα μπορεί να υπολογίσει σε ποιο σημείο μίας ιστοσελίδας πατάει ο χρήστης ή τι ακριβώς πληκτρολογεί.
Η επικεφαλής της έρευνας, Maryam Mehrnezhad, σημείωσε χαρακτηριστικά: “Τα περισσότερα smartphones, tablets και άλλα wearables είναι τώρα εξοπλισμένα με πλήθος αισθητήρων, από το γνωστό GPS, την κάμερα και το μικρόφωνο, έως όργανα όπως γυροσκόπιο, αισθητήρες περιστροφής και επιταχυνσιόμετρο. Αλλά, καθώς οι mobile apps και οι σελίδες δεν απαιτούν άδεια για την πρόσβαση σ αυτές, κακόβουλα προγράμματα μπορούν να “ακούσουν” δεδομένα των αισθητήρων σας και να τα χρησιμοποιήσουν για να ανακαλύψουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών για σας, όπως το χρόνο κλήσεων, τη σωματική σας δραστηριότητα, ακόμη και στοιχεία όπως οι κινήσεις αφής στη συσκευή σας, τα PINs ή τα passwords σας”
Οι ερευνητές σημειώνουν μάλιστα ότι έχουν ενημερώσει μεγάλες εταιρείες όπως η Google ή η Apple για σχετικούς κινδύνους, αλλά κανείς δεν τους έχει ανταποκριθεί ακόμη.
ΠΗΓΗ: digitallife.gr