Hackeři dokážou odhalit PIN jen z naklánění mobilu. Z dat pohybových senzorů

Hackeři dokážou odhalit PIN jen z naklánění mobilu. Z dat pohybových senzorů

PIN či heslo zadávané v mobilním telefonu mohou hackeři zjistit, i když je zabezpečení aplikace v pořádku. Dá se na to jít totiž oklikou přes pohybové senzory, které smartphony obsahují. Tým britské Newcastleské univerzity ukázal způsob, jak se dají citlivé údaje ukrást jen na základě dat, která tyto senzory generují.

Naklánění mobilu totiž není náhodné, jak by se na první pohled mohlo zdát, ale existuje v něm vzorec. A právě kvůli pravidelnosti pohybů lze z dat pohybových senzorů jako je gyroskop nebo akcelerometr odhalit PIN.

„Většina současných mobilních telefonů, tabletů a jiných zařízení je v dnešní době vybavena řadou senzorů. Aplikace na vašich zařízení tyto senzory běžně využívají, a ani se nemusí ptát na povolení. Takže určité škodlivé programy se dokážou k těmto datům dostat a odhalit vše od vaší fyzické aktivity a délky hovorů, po PIN a hesla,“ vysvětlil vedoucí studie doktor Maryam Mehrnezhad.

Výzkumníci problém otestovali následovně – nejdříve pomocí PIN kódů a hesel od lidí, kteří se často přihlašují do různých účtů „vytrénovali“ neuronovou síť. Pak použili javascript a dopravili do mobilů škodlivý kód, který shromažďoval data pohybových senzorů. V 70 % případů PIN získali.

Jak se proti něčemu takovému bránit? Univerzita má několik doporučení, byť přiznává, že nejsou stoprocentní. Uživatelé by měli v první řadě svá hesla a PIN často měnit. Pak by měli zavírat aplikace běžící na pozadí a odinstalovat všechno, co často nepoužívají.

Důležité je také nestahovat nic z neověřených obchodů, zrevidovat povolení pro všechny své aplikace a vždy vlastnit nejnovější verzi operačního systému.

Témata článku: Bezpečnost, Mobility, Hacking, Mobilní telefon, Heslo, Odposlech

9 komentářů

Nejnovější komentáře

  • dolph1888 13. 4. 2017 23:47:50
    V mobilu má vše je hlupák a ten si zaslouží o vše přijít.
  • Gh61 13. 4. 2017 11:29:39
    Článek je trochu dezinformační. Jedná se o (dá se říci) chyby ve...
  • Doakes 13. 4. 2017 10:53:33
    dopravili do telefonu škodlivý kód.... OMG, tak když už tam dopravím ten...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky