Et team av forskere fra Storbritannias Newcastle University har demonstrert hvordan kriminelle kan stjele passordet ditt bare ved å spore bevegelsen til telefonen din. Ikke bekymre deg, Apple ga ut lapper i fjor for å forhindre at noen samler inn sensordata, men Android-brukere er fortsatt i fare for å få stjålet passordkoder hvis de besøker et useriøst nettsted eller trykker på en malware-kobling. Selv om Google er klar over problemet, ser de fremdeles etter en løsning.
Metoden er avhengig av å oppdage hvordan en bruker vipper telefonen sin når han skriver inn informasjonen. Ondsinnede programmer som er vert på nettsteder eller injisert i legitime apper, kan skjult lytte til data som samles inn av telefonens mange interne sensorer og bruke den til å oppdage et bredt spekter av sensitiv informasjon om deg.
Og med litt hjelp fra avanserte algoritmer for maskinlæring, kan metoden Newcastle Universitys forskere presenterte, til og med knekke firesifrede PIN-koder med 70 prosent nøyaktighet på den første gjetningen og 100 prosent med den femte gjetningen.
TIPS: Sikre iOS-enhetene dine med 6-sifret passord
Hver persons telefon skaper forskjellige bevegelsesmønstre.
For å forstå disse mønstrene har forskere trent et kunstig nevralt nettverk med data samlet inn fra folk som skriver inn passordkoder for å få tilgang til forskjellige kontoer.
I følge hovedforfatter Dr. Maryam Mehrnezhad:
De fleste smarte telefoner, nettbrett og andre bærbare apparater er nå utstyrt med en rekke sensorer, fra den velkjente GPS, kamera og mikrofon til instrumenter som gyroskop, nærhet, NFC, og rotasjonssensorer og akselerometer.
Men fordi mobilapper og nettsteder ikke trenger å be om tillatelse til å få tilgang til de fleste av dem, kan ondsinnede programmer skjult "lytte" på sensordataene dine og bruke dem til å oppdage et bredt spekter av sensitiv informasjon om deg, for eksempel timing av telefonsamtaler, fysiske aktiviteter og til og med berøringshandlinger, PIN-koder og passord.
Mer bekymringsfullt, for noen nettlesere fant vi ut at hvis du åpner en side på telefonen eller nettbrettet som er vert for en av disse ondsinnede koder og deretter åpner for eksempel nettbanken din uten å lukke den forrige fanen, så kan de spionere på alle personlig detalj du legger inn.
Og verre er det, i noen tilfeller, med mindre du lukker dem helt, kan de til og med spionere på deg når telefonen din er låst.
Forskere vurderer nå om bevegelsesdata produsert av treningssporere og bærbare enheter som Apple Watch, inkludert data om de minste håndleddbevegelser, samt generelle fysiske aktiviteter som sitte, gå, løpe og forskjellige former for pendling, kan utgjøre en risiko for personvern.
Som nevnt, Apple ga ut en oppdatering for dette siste året som en del av iOS 9.3.
Hvis du vil lære mer om sårbarheten, kan du lese meldingen.
Kilde: Newcastle University (1), (2) via Engadget
