Hakkerit voivat varastaa älypuhelimessa käytettyjä salasanoja pelkästään tarkkailemalla, kuinka kännykän näyttö liikkuu käyttäjän kädessä.
Brittiyliopiston tuore tutkimus selvitti, kuinka älypuhelimen liike voi paljastaa, millaisia salasanoja kännykän käyttäjä puhelimeensa näpyttelee. Newcastlen yliopiston tietoturva-asiantuntijat kertovat, että sovelluksiin ja nettisivuihin upotetut haittaohjelmat voivat välittää hakkereille tietoja älypuhelimen näytön kallistumisesta käyttäjän näpytellessä salasanojaan puhelimeen.
Pelkästään analysoimalla kännykän liikkeitä, pystyttiin pin-koodeja hakkeroimaan 70 prosentin tarkkuudella ensimmäisellä yrityksellä. Viidennen yrityksen jälkeen onnistumisprosentti nousi sataan.
Ongelman ytimessä ovat älypuhelinten, tablettien ja muiden älylaitteiden lukuisat sensorit gps-navigoinnista, kameroista ja mikrofoneista liikettä tarkkaileviin sensoreihin. Koska harva sovellus tai nettisivusto pyytää erikseen lupaa käyttää näitä sensoreita, voidaan niiden avulla selvittää hyvinkin tarkasti esimerkiksi salasanoja.
Käyttäjä voisi esimerkiksi avata tietämättään haittaohjelman kännykällään esimerkiksi nettisivuston kautta ja avata sen jälkeen verkkopankkinsa toiselle välilehdelle. Naputellessaan pankkitunnuksensa verkkopankkiin, voisivat hakkerit vakoilla tunnukset suoraan puhelimen kautta.
Tutkimus julkaistiin International Journal of Information Security -julkaisussa.
Lähde: Mirror
***
8:01
