«Ευάλωτο» το pin στα έξυπνα κινητά τηλέφωνα
12.11.2013
10:16
Η κάμερα και το μικρόφωνο του τηλεφώνου μπορεί να... προδώσουν το μυστικό κώδικα
Ο μυστικός κωδικός εισόδου, το γνωστό και ως PIN, στο «έξυπνο» κινητή τηλέφωνο μπορεί να αποκαλυφθεί μέσω της κάμερας και του μικροφώνου της συσκευής, ανακοίνωσαν ερευνητές του πανεπιστημίου του Κέιμπριτζ στη Μεγάλη Βρετανία, σύμφωνα με το BBC.
Οι φοιτητές χρησιμοποίησαν ένα ειδικό πρόγραμμα, το οποίο ονομάζεται PIN Skimmer, και κατόρθωσαν να εντοπίσουν τους κωδικούς εισόδου που εισήγαγαν οι χρήστες «έξυπνων» συσκευών.
Συγκεκριμένα, όπως έγινε γνωστό, το πρόγραμμα «ακούει» τους ήχους των «εικονικών» πλήκτρων μέσω του μικροφώνου της συσκευής και παρακολουθεί τις αντιδράσεις στο πρόσωπο του κάθε χρήστη, αξιοποιώντας την κάμερα του «έξυπνου» κινητού, προκειμένου να «απομνημονεύσει» το PIN. Οι δοκιμές έγιναν σε «έξυπνες» συσκευές Google Nexus-S και Samsung Galaxy S3.
«Αποδείξαμε ότι η κάμερα μπορεί να λειτουργήσει κατασκοπευτικά για τον χρήστη» τονίζουν οι καθηγητές Ρος Άντερσον και Λορέν Σιμόν, επικεφαλής της σχετικής μελέτης. «Με το πρόγραμμα παρακολουθούμε πώς το πρόσωπο του κάθε χρήστη αντιδρά στους αντίστοιχους ήχους των πλήκτρων καθώς εισάγει το PIN του και μπορούμε, τελικώς, να καταγράψουμε το μυστικό κωδικό του» υπογραμμίζει ο κ. Άντερσον, καθηγητής μηχανικής στο Κέιμπριτζ. «Μας εντυπωσίασε το πόσο ακριβή ήταν τα αποτελέσματα της έρευνας» προσθέτει.
Το πρόγραμμα «κατόρθωσε» να... εντοπίσει σωστά τετραψήφια PIN σε ποσοστό άνω του 50% μετά από πέντε επιτυχημένες «εισόδους» του χρήστη.
Το ποσοστό για οκταψήφιους κωδικούς ήταν ελαφρώς βελτιωμένο, φτάνοντας το 60%, αλλά ο κάθε χρήστης έπρεπε να εισάγει 10 φορές το PIN του, ώστε το πρόγραμμα να συλλέξει τα απαραίτητα στοιχεία για να προχωρήσει στην «αναγνώριση» του κωδικού.
Οι φοιτητές χρησιμοποίησαν ένα ειδικό πρόγραμμα, το οποίο ονομάζεται PIN Skimmer, και κατόρθωσαν να εντοπίσουν τους κωδικούς εισόδου που εισήγαγαν οι χρήστες «έξυπνων» συσκευών.
Συγκεκριμένα, όπως έγινε γνωστό, το πρόγραμμα «ακούει» τους ήχους των «εικονικών» πλήκτρων μέσω του μικροφώνου της συσκευής και παρακολουθεί τις αντιδράσεις στο πρόσωπο του κάθε χρήστη, αξιοποιώντας την κάμερα του «έξυπνου» κινητού, προκειμένου να «απομνημονεύσει» το PIN. Οι δοκιμές έγιναν σε «έξυπνες» συσκευές Google Nexus-S και Samsung Galaxy S3.
«Αποδείξαμε ότι η κάμερα μπορεί να λειτουργήσει κατασκοπευτικά για τον χρήστη» τονίζουν οι καθηγητές Ρος Άντερσον και Λορέν Σιμόν, επικεφαλής της σχετικής μελέτης. «Με το πρόγραμμα παρακολουθούμε πώς το πρόσωπο του κάθε χρήστη αντιδρά στους αντίστοιχους ήχους των πλήκτρων καθώς εισάγει το PIN του και μπορούμε, τελικώς, να καταγράψουμε το μυστικό κωδικό του» υπογραμμίζει ο κ. Άντερσον, καθηγητής μηχανικής στο Κέιμπριτζ. «Μας εντυπωσίασε το πόσο ακριβή ήταν τα αποτελέσματα της έρευνας» προσθέτει.
Το πρόγραμμα «κατόρθωσε» να... εντοπίσει σωστά τετραψήφια PIN σε ποσοστό άνω του 50% μετά από πέντε επιτυχημένες «εισόδους» του χρήστη.
Το ποσοστό για οκταψήφιους κωδικούς ήταν ελαφρώς βελτιωμένο, φτάνοντας το 60%, αλλά ο κάθε χρήστης έπρεπε να εισάγει 10 φορές το PIN του, ώστε το πρόγραμμα να συλλέξει τα απαραίτητα στοιχεία για να προχωρήσει στην «αναγνώριση» του κωδικού.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr