Складывается впечатление, что чем сложнее становятся смартфоны, тем больше появляется методов взломать их. Новое исследование показывает, что хакеры имеют возможность красть пин-код мобильного устройства и некоторые другие данные, наблюдая за наклоном аппаратов во время набора на нём текстов и номеров.
Исследование было выполнено в университете Ньюкасла и показало, как можно украсть пин-код из четырёх цифр с точностью до 70% с первой попытки, используя данные гироскопа смартфона. При пяти попытках точность составляет 100%. Источником угрозы являются методы доступа вредоносными сайтами и приложениями к датчикам устройств без запроса разрешения, когда на первый взгляд невинные данные используются для сомнительных целей.
Большинство современных смартфонов, планшетов и других носимых устройств оснащены множеством датчиков, таких как GPS, камера, микрофон, гироскоп, датчики вращения и акселерометр. Мобильным приложениям и сайтам не нужно запрашивать разрешения на доступ к ним, поэтому вредоносные программы могут прослушивать эти датчики и получать разнообразную информацию, вроде времени выполнения звонков, физической активности и сенсорных нажатий, паролей и пин-кодов.
Чтобы угадать пин-код, нужно собрать много данных. Пользователи должны набрать 50 известных пин-кодов более 5 раз, прежде чем можно будет найти закономерность в том, как они держат в руке устройство при наборе каждого конкретного номер.
Исследователи определили 25 датчиков, которые есть на большинстве смартфонов и которые способны предоставить информацию. Разрешение на доступ к данным запрашивается только для некоторых из них. Исследователи смогли определить, где на экране нажимают пользователи и что они набирают на веб-страницах. Они связались с производителями ведущих браузеров и поставили их в известность, после чего Mozilla, Firefox и Safari частично закрыли данную проблему.