PIN-urile folosite pe smartphone-ul dvs. pot fi aflate de un hacker, folosindu-se doar de camera și microfonul telefonului, a avertizat o echipă de cercetare de la Universitatea din Cambridge.
Utilizând un software denumit Skimmer PIN, echipa a descoperit că pot fi identificate codurile PIN scrise pe tastatură. Testele au fost efectuate pe mai multe telefoane.
Software-ul analizează prin camera video chipul, degetele sau poziția dvs. față de telefon și ascultă clicurile prin microfon, pe măsură ce tastați.
"Camera video sau foto, de obicei utilizată pentru conferințe sau recunoaștere facială, poate fi folosită cu rea-intenție", spun autorii studiului, profesorii Ross Anderson și Laurent Simon.
Potrivit cercetătorilor, microfonul este utilizat pentru a "auzi" clicurile pe care telefonul le redă atunci când un utilizator apasă tastele numerice virtuale.
Aplicația estimează apoi prin camera video orientarea față de telefon a utilizatorului care tastează cifrele, corelând poziția la o cifră atinsă de către utilizator.
Atunci când a fost introdus un PIN de 4 cifre, software-ul a avut succes pentru peste 50% din teste, după 5 încercări. La un PIN de 8 cifre rata de succes a fost de 60% după 10 încercări .
Mulți utilizatori de smartphone-uri folosesc un cod PIN doar pentru a bloca telefonul. Dar codurile PIN-urile sunt tot mai utilizate și pentru a accesa de pe un smartphone alte tipuri de aplicații, inclusiv cele de tranzacții bancare.
"Dezvoltătorii de aplicații utilizate în tranzacții financiare ar trebui să fie conștienți de existența acestor riscuri", a avertizat echipă de cercetare de la Universitatea din Cambridge.
Pentru a preveni aflarea de către un hacker a codului PIN, se poate utiliza pentru acesta un număr format din minim 10 cifre, dar este recomandată și schimbarea cât mai des a acestuia, reducându-se astfel șansa de reușită a detecției PIN-ului prin metoda microfon-cameră.
Trimiteți un comentariu
☑ Sunt de acord cu Regulamentul comentariilor.