Ερευνητές στο πανεπιστήμιο Newcastle διαπίστωσαν ότι είναι εφικτό να μεταβιβαστούν καταγραφές από τους αισθητήρες προσανατολισμού, κατεύθυνσης και κίνησης, κοινούς στην πλειονότητα των smartphone σε δικτυακούς τόπους. Τα στοιχεία αυτά είναι αρκετά για να μαντέψει κανείς τετραψήφια PIN ή password, γράφει η βρετανική Telegraph, αν και υπό προϋποθέσεις.

Το πείραμα που έγινε στο τμήμα Computer Science με επικεφαλής την Δρ Μάριαμ Μεεντεζάντ (Mehrnezhad) ξεκίνησε ζητώντας από χρήστες να εισάγουν πέντε φορές 50 γνωστά εκ των προτέρων PIN. Από την εισαγωγή τους, μελέτησαν ό,τι κατέγραφαν οι αισθητήρες για την κατεύθυνση, την κίνηση και το ίχνος της κίνησης των δακτύλων του χρήστη. Έπειτα, κατάφεραν να μαντέψουν με επιτυχία 70% από την πρώτη προσπάθεια τους τετραψήφιους κωδικούς και με επιτυχία 100% στην πέμπτη προσπάθεια.

Οι ερευνητές διαπίστωσαν επίσης ότι δικτυακοί τόποι μπορούν να ζητήσουν και να λάβουν τις καταγραφές των επίμαχων αισθητήρων -το γυροσκόπιο, το επιταχυνσιόμετρο και αισθητήρα κίνησης- χωρίς να χρειαστεί η συναίνεση του χρήστη. Επιπλέον, διαπίστωσαν ότι οι χρήστες δεν γνωρίζουν ότι οι καταγραφές αυτές μπορεί να φανερώσουν PIN και password και φοβούνται περισσότερο την κάμερα ή το μικρόφωνο της συσκευής τους.

Οι ερευνητές ενημέρωσαν σχετικά τις εταιρείες ανάπτυξης των δημοφιλέστερων browser, εντούτοις καταθέτουν ότι το πρόβλημα έγκειται στο χειρισμό των καταγραφών των αισθητήρων που δεν είναι ενιαίος στη βιομηχανία, οπότε η λύση δεν μπορεί παρά να διαφέρει από κατασκευαστή σε κατασκευαστή.

  • Παρεμπιπτόντως… θα συμφωνήσετε πως είναι εξαιρετικά εύκολο να μαντέψει κανείς το μοτίβο που εισάγετε για να ξεκλειδώσετε το smartphone σας, ενώνοντας διαδοχικές τελείες -αρκεί να παρατηρήσει κατ’επανάληψη την κίνηση του χεριού σας ακόμα και χωρίς να βλέπει την οθόνη του κινητού σας.

Δείτε κι αυτό…

tech.in.gr