Датчики смартфона способны выдать хакерам PIN-код

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.

Гироскоп, акселерометр, GPS, камера и микрофон на практике снижают уровень кибербезопасности любого гаджета. Поскольку мобильным приложениям и веб-сайтам не нужно запрашивать разрешение на доступ к большинству из них, вредоносное ПО может скрытно собирать данные с датчиков и использовать их для получения широкого спектра конфиденциальной информации о владельце устройства, включая его активность, ПИН-коды и пароли.

Даже элементарное прикосновение к дисплею активирует работу не только самого телефона, но и хакерского ПО. Проанализировав движения пользователя, вредоносное приложение составляет определенные шаблоны. Его эффективности никак не мешает тот факт, что пользователь может печатать текст одним пальцем, а листать новостную ленту другим — алгоритм распознает угол наклона телефона и моментально анализирует полученные данные.

Экспериментально доказано, что определить четырёхзначный PIN-код к любому смартфону в 70% случаев можно с первого раза, абсолютно всегда — после пятой попытки. Исследователи сравнили подобный алгоритм с мозаикой: чем больше датчиков установлено на телефоне, тем проще собрать максимум данных с каждого из них и тем легче взломать устройство. Специалисты уже отправили свои отчёты крупнейшим производителям электроники. Компания Apple в прошлом году устранила уязвимость iOS в обновлении 9.3. Разработчики браузера Firefox тоже отчитались об установлении соответствующей «заплатки».

Источник: techradar.com