Bezpečnost | Hacking | Mobility | Mobilní telefon | Heslo

Hackeři dokážou odhalit PIN jen z naklánění mobilu. Z dat pohybových senzorů

Hackeři dokážou odhalit PIN jen z naklánění mobilu. Z dat pohybových senzorů | Foto: Ervins Strauhmanis, CC BY 2.0

PIN či heslo zadávané v mobilním telefonu mohou hackeři zjistit, i když je zabezpečení aplikace v pořádku. Dá se na to jít totiž oklikou přes pohybové senzory, které smartphony obsahují. Tým britské Newcastleské univerzity ukázal způsob, jak se dají citlivé údaje ukrást jen na základě dat, která tyto senzory generují.

Naklánění mobilu totiž není náhodné, jak by se na první pohled mohlo zdát, ale existuje v něm vzorec. A právě kvůli pravidelnosti pohybů lze z dat pohybových senzorů jako je gyroskop nebo akcelerometr odhalit PIN.

„Většina současných mobilních telefonů, tabletů a jiných zařízení je v dnešní době vybavena řadou senzorů. Aplikace na vašich zařízení tyto senzory běžně využívají, a ani se nemusí ptát na povolení. Takže určité škodlivé programy se dokážou k těmto datům dostat a odhalit vše od vaší fyzické aktivity a délky hovorů, po PIN a hesla,“ vysvětlil vedoucí studie doktor Maryam Mehrnezhad.

Výzkumníci problém otestovali následovně – nejdříve pomocí PIN kódů a hesel od lidí, kteří se často přihlašují do různých účtů „vytrénovali“ neuronovou síť. Pak použili javascript a dopravili do mobilů škodlivý kód, který shromažďoval data pohybových senzorů. V 70 % případů PIN získali.

Jak se proti něčemu takovému bránit? Univerzita má několik doporučení, byť přiznává, že nejsou stoprocentní. Uživatelé by měli v první řadě svá hesla a PIN často měnit. Pak by měli zavírat aplikace běžící na pozadí a odinstalovat všechno, co často nepoužívají.

Důležité je také nestahovat nic z neověřených obchodů, zrevidovat povolení pro všechny své aplikace a vždy vlastnit nejnovější verzi operačního systému.

Diskuze (9) Další článek: Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu

Témata článku: Bezpečnost, Hacking, Mobility, Mobilní telefon, Neuronová síť, Pohyb, Heslo, Odposlech, Operační systém, Vzorec, Hacker, Senzor, Naklánění, První pohled, Nejnovější verze, Škodlivý kód, Dnešní doba, Newcastle, Data, Sen, Běžící aplikace, Mobil, Aplikace, Citlivý údaj, Pin


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 13

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 97



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů