Posted by MinO | 0 comments

Οι αισθητήρες κίνησης μπορούν να "προδώσουν" PIN & Passwords


Όπως επέδειξε ομάδα ερευνητών του Newcastle University του ΗΒ, είναι δυνατή η υποκλοπή κωδικών και PINs από ένα κινητό τηλέφωνο, απλά μέσω των αισθητήρων κίνησης που διαθέτουν όλες οι σύγχρονες συσκευές.

Η "κίνηση" της συσκευής όταν ο χρήστης πληκτρολογεί το PIN ή το password του σε κάποια υπηρεσία, παράγει μεν τυχαίες κινήσεις του κινητού, αλλά διακριτά μοτίβα. Στην διάρκεια των πειραμάτων τους, οι ερευνητές πέτυχαν με την πρώτη φορά το PIN σε ποσοστό 70%, το οποίο φτάνει στο 100% στην 5η εκτίμηση τους για αυτό.

Όπως εξηγεί ο επικεφαλής Dr. Maryam Mehrnezhad


"Most smart phones, tablets, and other wearables are now equipped with a multitude of sensors, from the well-known GPS, camera and microphone to instruments such as the gyroscope, proximity, NFC, and rotation sensors and accelerometer.

But because mobile apps and websites don't need to ask permission to access most of them, malicious programs can covertly 'listen in' on your sensor data and use it to discover a wide range of sensitive information about you such as phone call timing, physical activities and even your touch actions, PINs and passwords.

More worrying, on some browsers, we found that if you open a page on your phone or tablet which hosts one of these malicious code and then open, for example, your online banking account without closing the previous tab, then they can spy on every personal detail you enter.

And worse still, in some cases, unless you close them down completely, they can even spy on you when your phone is locked."
Για την εκτέλεση των δοκιμών τους, "εκπαίδευσαν" ένα Artificial neural network με δεδομένα χρήσης PIN και μέσω ενός javascript exploit του browser -εφόσον οι χρήστες έκαναν click στο malware- αποκτούσαν πρόσβαση στα δεδομένα των αισθητήρων του κινητού.

Η ομάδα έχει ήδη ενημερώσει τις εταιρίες τεχνολογίας και λογισμικού. Οι Apple και Firefox, έχουν ήδη βγάλει patch που αποτρέπει την συλλογή δεδομένων από τους αισθητήρες από πέρσι, ενώ η Google ακόμα προσπαθεί να βρει τεχνική λύση.

Τώρα η προσοχή τους στρέφεται στους fitness trackers και στην πληθώρα των δεδομένων που μαζεύουν.


[via]

0 comments: