Hekeri vedia zistiť heslá pomocou pohybov telefónu pri ich písaní

Narozdiel od minulosti dnes využívame smartfón na všetko. Ukladáme sem citlivé údaje, využívame internet banking. Hekeri teraz prišli na nový spôsob získania informácií, a to pomocou nakláňania telefónu pri zadávaní textu.

To že máme zakrývať webkameru či mikrofón na ovládači ku televízoru ste už pravdepodobne počuli. Vieme i to, že pri zadávaní PIN kódu do bankomatu si máme dávať pozor, aby nás nikto nepozoroval. Získavanie hesiel pomocou toho, ako pri ich vkladaní hýbeme so smartfónom je však novinka.

Britský tím výskumníkov, ktorí sa venujú kyber tematike prišli so zaujímavými výsledkami. Ak si myslíte, že pohyby, ktoré pri zadávaní hesiel vytvárate sú náhodné, mýlite sa. Pri testoch bol tím mimoriadne úspešný. V 70% prípadov boli totiž vedci schopní zistiť 4-miestny PIN kód na prvý pokus.

Číslo bolo ešte zaujímavejšie, ak by mali hekeri možnosť piatich pokusov. V tomto prípade bola úspešnosť britskej univerzity až 100-percentná.

Naši technologickí pomocníci sú vybavení hneď niekoľkými senzormi. Dokonca i tie najlacnejšie smartfóny dnes už majú aspoň akcelerometer. Ten je zabudovaný do obvodu telefónu a pri hraní hier pomáha pri rozpoznávaní gest.

Ku všetkým možným snímačom potom majú prístup aplikácie spolu s prehliadačom. Niektorí internetoví klienti dokonca môžu pracovať i v pozadí, a teda ak máte na jednej záložke otvorenú infikovanú stránku a na ďalšej internet banking, hekeri sa môžu dostať ku citlivým dátam.

Tím už kontaktoval veľké spoločnosti so žiadosťou vyriešiť problém čo najrýchlejšie. Zatiaľ čo Apple i Firefox vydali bezpečnostný patch už minulý rok, najpoužívanejší vyhľadávací nástroj Google s jeho Chrome stále hľadá najlepšie riešenie.

Britská univerzita sa nevzdáva a do budúcna chce skúmať vplyv čoraz populárnejších wearables na súkromie používateľa. O ich poslednom výskume si môžete prečítať viac na ich stránke.