Οι χάκερς βρίσκουν το PIN του τηλεφώνου σας χρησιμοποιώντας πληροφορίες από τους αισθητήρες

Οι χάκερς βρίσκουν το PIN του τηλεφώνου σας χρησιμοποιώντας πληροφορίες από τους αισθητήρες

Οι χάκερς βρίσκουν το PIN του τηλεφώνου σας χρησιμοποιώντας πληροφορίες από τους αισθητήρες.

Σύμφωνα με έρευνες από την ομάδα του Τεχνολογικού Πανεπιστημίου Nanyang Technological University (NTU) από τη Σιγκαπούρη, οι χάκερς μπορούν να χρησιμοποιήσουν τις πληροφορίες που είναι εύκολα προσβάσιμες από τους αισθητήρες του smartphone για να καθορίσουν έναν κωδικό PIN. Μάλιστα το αξιοπερίεργο σημείο της υπόθεσης είναι πως αυτή η μέθοδος έχει ποσοστό επιτυχίας 99%.

Η επιστημονική ομάδα που πειραματίστηκε με το ζήτημα χρησιμοποίησε έναν συνδυασμό δεδομένων που συλλέχθηκαν από έξι διαφορετικούς αισθητήρες, όπως το επιταχυνσιόμετρο και το γυροσκόπιο, με αλγόριθμους μηχανικής και βαθιάς μάθησης. Ως εκ τούτου κατάφεραν να ξεκλειδώσουν όλα τα τηλέφωνα με λειτουργικό σύστημα android (χρησιμοποιώντας έναν από τους 50 πιο συνήθεις αριθμούς PIN) μέσα σε μόλις τρεις προσπάθειες, με 99,5% ακρίβεια.

Πριν από την επιστημονική έρευνα του NTU, το προηγούμενο βέλτιστο ρεκόρ είχε επιτυχία 74%. Η επιστημονική ομάδα αναφέρει πως αυτή η νέα τεχνική μπορεί να χρησιμοποιηθεί για να προβλεφθούν όλοι οι 10.000 πιθανοί συνδυασμοί που προκύπτουν από τα τέσσερα ψηφία PIN.

Η εργασία βασίζεται σε δεδομένα που συλλέγονται από τους αισθητήρες, όπως το φως που είναι μπλοκαρισμένο από το δάκτυλο όταν βρίσκεται πάνω από την οθόνη. Οι ερευνητές μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να υποδείξουν ποιοι αριθμοί αποτελούν τον κωδικό πρόσβασης.

«Όταν κρατάτε το τηλέφωνό σας και πληκτρολογείτε τον κωδικό PIN, ο τρόπος με τον οποίο κινείται το τηλέφωνο και όταν πιέζετε τα πλήκτρα 1, 5 ή 9, είναι πολύ διαφορετικός από το συνηθισμένο», δήλωσε ο επικεφαλής της ομάδας Dr Shivam Bhasin.

Η χρήση αυτών των αισθητήρων δεν απαιτεί δικαιώματα διαχειριστή στο smartphone. είναι ανοιχτά και διαθέσιμα για πρόσβαση για όλες τις εφαρμογές που είναι εγκατεστημένες στη συσκευή. Η ομάδα δημιούργησε μια προσαρμοσμένη εφαρμογή και την εγκατέστησε στα τηλέφωνα για να συλλέξει τα δεδομένα που χρειάζονταν.

Ο καθηγητής Gan Chee Lip, διευθυντής των εργαστηρίων Temasek στο NTU, δήλωσε: «Αυτό έχει σημαντικές επιπτώσεις στην ιδιωτική ζωή, στις οποίες τόσο τα άτομα, όσο και οι επιχειρήσεις θα πρέπει να δώσουν επείγουσα προσοχή».

Ο χρησιμοποιούμενος αλγόριθμος ταξινόμησης χρησιμοποιεί βαθιά μάθηση για να αυξήσει τα ποσοστά επιτυχίας. Οπότε μια κακόβουλη εφαρμογή που χρησιμοποιεί την ίδια προσέγγιση ενδέχεται να μαντέψει σωστά έναν κωδικό PIN αμέσως μετά την εγκατάσταση της, με και μάλιστα με την πάροδο του χρόνου θα συγκέντρωνε αρκετά δεδομένα για να επιτρέψει μία ολοκληρωτική και επικίνδυνη επίθεση.

Ο Bhasin επισήμανε το γεγονός πως τα λειτουργικά συστήματα των κινητών τηλεφώνων θα πρέπει να περιορίζουν την πρόσβαση στους αισθητήρες που θα χρησιμοποιούνται στο μέλλον. Πρόσθεσε ότι είναι επιτακτική ανάγκη η χρήση κωδικών PIN με περισσότερα από τέσσερα ψηφία, καθώς και άλλες μέθοδοι όπως ο έλεγχος με βιομετρικά στοιχεία ή ο έλεγχος ταυτότητας δύο παραγόντων, τα οποία αναμφισβήτητα θα αυξήσουν τα επίπεδα ασφαλείας μιας συσκευής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας