Перейти к содержанию

Хакеры могут подобрать PIN-код телефона на основе данных датчиков


Рекомендуемые сообщения

Ученые из Наньянcкого технологического университета (Сингапур) опубликовали результаты исследования, согласно которому, датчики в современных смартфонах, таких как акселерометр, гироскоп и датчик расстояния, могут быть использованы злоумышленниками для подбора PIN-кода и разблокировки устройства.

Используя данные, полученные от шести различных датчиков и самые современные алгоритмы машинного обучения, исследователям удалось разблокировать тестовые Android-смартфоны в 99,5% случаев всего за три попытки. В ходе эксперимента использовались телефоны, на которых был установлен один из 50 наиболее распространенных PIN-кодов.

По словам исследователей, они использовали датчики в смартфоне для определения цифры, которая была нажата пользователем, в зависимости от наклона телефона и уровня блокировки света пальцами владельца.

Исследователи полагают, что их работа подчеркивает существенный недостаток в безопасности смартфонов, поскольку использование датчиков в телефонах не требует никаких разрешений, предоставляемых владельцем, и доступно для всех приложений.

В ходе эксперимента, команда исследователей установила на Android-смартфоны специальное приложение, собиравшее данные шести датчиков: акселерометра, гироскопа, магнитометра, датчика расстояния, барометра и датчика освещенности.

«Во время ввода PIN-кода, телефон по-разному перемещается в пространстве при нажатии 1, 5 или 9. Нажатие 1 правым большим пальцем блокирует больше света, чем при нажатии 9», - пояснили специалисты.

Алгоритм классификации был обучен на основе данных, собранных от трех человек, каждый из которых вводил случайный набор из 70 четырехзначных PIN-кодов. Алгоритм фиксировал соответствующие реакции датчиков.

Алгоритм придавал каждому показателю датчиков свое значение важности в зависимости от того, насколько чувствительны они были к нажатию разных цифр. Таким образом алгоритму удалось устранить факторы, меньше всего влияющие на вероятность успеха при подборе PIN-кода. Как отметили исследователи, чем больше информации собирал алгоритм, тем лучше становились показатели успешного подбора PIN-кода.

Хотя вредоносное приложение не способно правильно подобрать PIN-код сразу после установки, используя компьютерное обучение, оно сможет собирать данные тысяч пользователей и со временем определить шаблон ввода PIN-кода, а затем на основе полученной информации взламывать устройства.

Эксперты порекомендовали производителям смартфонов ограничить доступ приложений к датчикам в будущем.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...