Bezpečnost | Hacking | Mobility | Mobilní telefon | Heslo

Hackeři dokážou odhalit PIN jen z naklánění mobilu. Z dat pohybových senzorů

PIN či heslo zadávané v mobilním telefonu mohou hackeři zjistit, i když je zabezpečení aplikace v pořádku. Dá se na to jít totiž oklikou přes pohybové senzory, které smartphony obsahují. Tým britské Newcastleské univerzity ukázal způsob, jak se dají citlivé údaje ukrást jen na základě dat, která tyto senzory generují.

Naklánění mobilu totiž není náhodné, jak by se na první pohled mohlo zdát, ale existuje v něm vzorec. A právě kvůli pravidelnosti pohybů lze z dat pohybových senzorů jako je gyroskop nebo akcelerometr odhalit PIN.

„Většina současných mobilních telefonů, tabletů a jiných zařízení je v dnešní době vybavena řadou senzorů. Aplikace na vašich zařízení tyto senzory běžně využívají, a ani se nemusí ptát na povolení. Takže určité škodlivé programy se dokážou k těmto datům dostat a odhalit vše od vaší fyzické aktivity a délky hovorů, po PIN a hesla,“ vysvětlil vedoucí studie doktor Maryam Mehrnezhad.

Výzkumníci problém otestovali následovně – nejdříve pomocí PIN kódů a hesel od lidí, kteří se často přihlašují do různých účtů „vytrénovali“ neuronovou síť. Pak použili javascript a dopravili do mobilů škodlivý kód, který shromažďoval data pohybových senzorů. V 70 % případů PIN získali.

Jak se proti něčemu takovému bránit? Univerzita má několik doporučení, byť přiznává, že nejsou stoprocentní. Uživatelé by měli v první řadě svá hesla a PIN často měnit. Pak by měli zavírat aplikace běžící na pozadí a odinstalovat všechno, co často nepoužívají.

Důležité je také nestahovat nic z neověřených obchodů, zrevidovat povolení pro všechny své aplikace a vždy vlastnit nejnovější verzi operačního systému.

Diskuze (9) Další článek: Jeden bitcoin bude v roce 2030 stát půl milionu dolarů, tvrdí investor Snapchatu

Témata článku: Bezpečnost, Hacking, Mobility, Mobilní telefon, Neuronová síť, Pohyb, Heslo, Odposlech, Naklánění, První pohled, Data, Mobil, Pin, Dnešní doba, Sen, Běžící aplikace, PIN kód, Citlivý údaj, Pohybový senzor, Základ dat, Škodlivý kód, Senzor, Dok, Newcastle, Vzorec, Tablety apple na Mall.cz


Určitě si přečtěte

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11