Сенсоры смартфонов могут выдать пароли своих владельцев

29.01.2013

Вернуться к списку новостей

Данные, полученные сенсорами смартфона, могут помочь злоумышленникам получить доступ к кодам разблокировки устройства.

Анализируя данные, полученные акселерометром, преступники могут узнать Pin-коды и пароли пользователя. Получать информацию через сенсоры гораздо легче, чем через приложения, загружаемые на смартфон, утверждают исследователи.

Профессор Свортмор Колледжа (штат Пенсильвания) Адам Дж. Авив (Adam J Aviv) продемонстрировал возможность осуществления атак, используя данные, полученные акселерометром смартфона. Напомним, что этот сенсор фиксирует движения смартфона по трем направлениям: из стороны в сторону, вперед-назад и вверх-вниз. Эти данные пользователи часто используют в играх, например, для управления мячом или автомобилем.

Совместно с Мэттом Блейзом (Matt Blaze), Бенджамином Сэппом (Benjamin Sapp) и Джонатаном Смитом (Jonathan Smith) из Университета Пенсильвании, Адам Авив установил, что злоумышленники могут использовать данные, полученные акселерометром при введении пользователем Pin-кода или пароля для разблокировки устройства.

Исследователи провели анализ данных, полученных акселерометром и составили «словарь» движений смартфона при введении пароля. Эксперты разработали программное обеспечение, позволяющее «расшифровывать» Pin-коды при помощи данных акселерометра.

В ходе исследований ученым удалось правильно определить Pin-код в 43% случаев, а пароль– в 73%. Тем не менее, Авив отметил, что система дает сбои, когда пользователь находится в движении во время использования устройства. По словам эксперта, движения создают дополнительные помехи, и программное обеспечение получает от акселерометра неточные данные.

Эксперт компании Lookout, занимающейся мобильной безопасностью, Кевин Махаффи (Kevin Mahaffey) сообщил, что чем больше у смартфона сенсоров, тем больше данных они могут зафиксировать, а это значит, что проблема защиты устройства становится более острой.

Сейчас исследователи разрабатывают методы для предотвращения утечки данных, собранных гироскопами, акселерометрами или другими сенсорами. Одна группа исследователей даже провела анализ мазков и пятен на сенсорном экране смартфона на предмет того, можно ли использовать их для распознавания паролей и Pin-кодов.

«Сейчас мы начинаем осознавать, что то, как мы взаимодействуем с устройством, может повлиять на его безопасность. Тот факт, что мы держим смартфон непосредственно в своих руках, в отличие от традиционного использования компьютеров, может привести к утечке данных через его сенсоры» — отметил Авив.

Источник