Cercetătorii din domeniul securității digitale avertizează asupra unei noi tehnici prin care poate fi doborâtă securitatea dispozitivelor mobile, care implică chiar senzorii cu care sunt dotate acestea.
Telefoanele inteligente moderne sunt echipate cu o mulțime de tehnologii și senzori care-l fac util, de la GPS și cameră foto, la accelerometru și giroscop. Din nefericire, chiar aceste tehnologii foarte utile pot fi folosite de hackeri pentru a accesa smartphone-urile și tablele.
Conform unui studiu tocmai publicat în Journal of Information Security and Applications din Statele Unite, hackerii ar putea să se folosească de senzorii cu care sunt dotate dispozitivele mobile pentru a afla codul PIN folosit pentru deblocarea ecranului.
Mai exact, este nevoie de un cod malițios bazat pe JavaScript care să fie rulat într-un browser web și de informațiile agregate de la senzorii dispozitivului. Codul respectiv poate cere și pune cap la cap informații de la senzorii device-ului, astfel încât să-și dea seama ce cifre compun codul PIN.
Cercetătorii susțin că au reușit să facă acest lucru în practică, nefiind vorba doar de o chestiune pur teoretică. În încercările acestora, rata de succes a atacului a fost de 70% pe Android și de 50% pe iOS. Atacul poate fi realizat inclusiv atunci când ecranul telefonului este închis.
Vestea bună este că, susțin cercetători care au făcut această descoperire, nu a fost încă detectat un astfel de atac. Însă, simplul fapt că așa ceva este posibil, e suficient de îngrijorător.
La acest tip de atac sunt vulnerabile în acest moment toate browserele importante ale smartphone-urilor și tabletelor, în frunte cu Chrome, Safari și Firefox.
Pentru că acel cod malițios trebuie rulat de pe o pagină web, utilizatorii sunt sfătuiți să fie atenți la link-urile pe care le accesează și site-urile pe care le vizitează de pe dispozitivul mobil.
