Наверх
Не шевелитесь: ваш смартфон могут взломать благодаря датчикам движения
Эксперты по кибербезопаности из Ньюкаслского университета (Великобритания) определили, каким образом злоумышленники могут получить доступ к информации с помощью датчиков движения смартфона.
Эксперты по кибербезопасности из Ньюкаслского университета (Великобритания) определили, каким образом злоумышленники могут получить доступ к информации с помощью датчиков движения смартфона.
|
| Понятное дело, что воровать пароли с помощью датчиков движения у всех подряд никто не станет. Просто знайте, что в теории это возможно |
Оказалось, что в теории и зловредные приложения, и веб-сайты могут фиксировать данные об изменении положения устройства в пространстве – в частности, когда пользователь вводит пин-код или пароль. В этом случае он нажимает на экран в определенных в местах, и смартфон каждый раз «шевелится» особым образом. Эксперты установили, что после анализа данных от датчиков хакеры могут с первой попытки вычислить четырехзначный пин-код на 70%, а с пятой попытки подобрать его полностью.
Ситуацию усугубляет то, что разного рода датчикам – а в современных смартфонах их более 25, включая GPS, NFC, акселерометр, гироскоп и так далее – не требуется разрешение для доступа к различным приложениям в смартфоне. То есть, например, браузер не спрашивает, можно ли ему задействовать тот же GPS во время работы; веб-обозреватель просто используется этот компонент и передает в Сеть информацию о положении человека при использовании последним тех или иных веб-сервисов.
Кроме того, эксперты обращают внимание на потенциальную небезопасность фитнес-браслетов. Чаще всего они подключены к смартфонам и к онлайн-профилям спортивных сервисов, передавая туда данные о местонахождении и движениях пользователя. Получив доступ к этому самому спортивному сервису, злоумышленники могут узнать о полном распорядке дня человека и всех его перемещениях.
