Анализируя данные, полученные акселерометром, преступники могут узнать Pin-коды и пароли пользователя. Получать информацию через сенсоры гораздо легче, чем через приложения, загружаемые на смартфон, утверждают исследователи.
Профессор Свортмор Колледжа (штат Пенсильвания) Адам Дж. Авив (Adam J Aviv) продемонстрировал возможность осуществления атак, используя данные, полученные акселерометром смартфона. Напомним, что этот сенсор фиксирует движения смартфона по трем направлениям: из стороны в сторону, вперед-назад и вверх-вниз. Эти данные пользователи часто используют в играх, например, для управления мячом или автомобилем.
Совместно с Мэттом Блейзом (Matt Blaze), Бенджамином Сэппом (Benjamin Sapp) и Джонатаном Смитом (Jonathan Smith) из Университета Пенсильвании, Адам Авив установил, что злоумышленники могут использовать данные, полученные акселерометром при введении пользователем Pin-кода или пароля для разблокировки устройства.
Исследователи провели анализ данных, полученных акселерометром и составили «словарь» движений смартфона при введении пароля. Эксперты разработали программное обеспечение, позволяющее «расшифровывать» Pin-коды при помощи данных акселерометра.
В ходе исследований ученым удалось правильно определить Pin-код в 43% случаев, а пароль – в 73%. Тем не менее, Авив отметил, что система дает сбои, когда пользователь находится в движении во время использования устройства. По словам эксперта, движения создают дополнительные помехи, и программное обеспечение получает от акселерометра неточные данные.
Эксперт компании Lookout, занимающейся мобильной безопасностью, Кевин Махаффи (Kevin Mahaffey) сообщил, что чем больше у смартфона сенсоров, тем больше данных они могут зафиксировать, а это значит, что проблема защиты устройства становится более острой.
Сейчас исследователи разрабатывают методы для предотвращения утечки данных, собранных гироскопами, акселерометрами или другими сенсорами. Одна группа исследователей даже провела анализ мазков и пятен на сенсорном экране смартфона на предмет того, можно ли использовать их для распознавания паролей и Pin-кодов.
«Сейчас мы начинаем осознавать, что то, как мы взаимодействуем с устройством, может повлиять на его безопасность. Тот факт, что мы держим смартфон непосредственно в своих руках, в отличие от традиционного использования компьютеров, может привести к утечке данных через его сенсоры» - отметил Авив.
Источник: SecurityLab
|
