Newcastlen yliopiston asiantuntijat löytävät älypuhelimen kallistuksen antavan salasanoja
Newcastlen yliopiston tutkimus on osoittanut, että älypuhelimen kallistamistapa voi olla kaikki tiedot, joita hakkerit tarvitsevat päästäkseen laitteeseesi
Newcastlen yliopiston kyberasiantuntijat kertovat pystyneensä paljastamaan, kuinka helposti haitalliset verkkosivustot ja sovellukset voivat vakoilla meitä älypuhelimiemme ja tablettemme liiketunnistimien avulla.
Analysoimalla laitteen liikettä näppäimistöä käytettäessä he pystyivät murtamaan nelinumeroiset PIN-koodit 70 % tarkkuudella ensimmäisellä arvauksella ja 100 % tarkkuudella viidennellä arvauksella.
Mutta vaikka alan suuret toimijat ovat tietoisia ongelmasta, ratkaisua ei ole vielä löydetty.
Johtava kirjoittaja Dr Maryam Mehrnezhad, tutkija School of Computing Sciencessa, sanoi: 'Useimmat älypuhelimet, tabletit ja muut puettavat laitteet on nyt varustettu lukuisilla antureilla tunnetusta GPS:stä, kamerasta ja mikrofonista instrumentteihin, kuten gyroskooppi, pyörimisanturit ja kiihtyvyysanturi.
'Mutta koska mobiilisovellusten ja verkkosivustojen ei tarvitse kysyä lupaa päästäkseen useimpiin niistä, haittaohjelmat voivat salaa 'kuunnella' anturitietojasi ja käyttää niitä löytääkseen monenlaisia arkaluontoisia tietoja sinusta, kuten puheluiden ajoitusta. , fyysisiä aktiviteetteja ja jopa kosketustoimintojasi, PIN-koodeja ja salasanoja.
Koska alalla ei ole yhtenäistä tapaa hallita antureita, tutkimus viittaa siihen, että henkilökohtainen turvallisuus on todellinen uhka.
Julkistettuaan havainnot tänään International Journal of Information Security -lehdessä, tiimi tutkii nyt online-profiileihin linkitettyjen henkilökohtaisten kuntoseurantalaitteiden aiheuttamia lisäriskejä.
Tohtori Mehrnezhad sanoi: `` Joissakin selaimissa havaitsimme huolestuttavampaa, että jos avaat puhelimessasi tai tabletissasi sivun, joka isännöi jotakin näistä haitallisista koodeista ja avaa sitten esimerkiksi verkkopankkitilisi sulkematta edellistä välilehteä, voi vakoilla jokaista antamaasi henkilökohtaista tietoa.
'Ja vielä pahempaa, joissakin tapauksissa, ellet sulje niitä kokonaan, he voivat jopa vakoilla sinua, kun puhelimesi on lukittu.
'Hyvin todellisista riskeistä huolimatta, kun kysyimme ihmisiltä, mistä antureista he olivat eniten huolissaan, havaitsimme suoran korrelaation havaitun riskin ja ymmärryksen välillä.
'Joten ihmiset olivat paljon enemmän huolissaan kamerasta ja GPS:stä kuin äänettömistä antureista.'
Tiimi pystyi tunnistamaan 25 erilaista anturia, jotka olivat vakiona useimmissa älylaitteissa ja joita käytettiin antamaan erilaista tietoa laitteesta ja sen käyttäjästä.
Tutkijat havaitsivat, että jokainen käyttäjän kosketustoiminto - napsauttaminen, vieritys, pitäminen ja napauttaminen - aiheutti ainutlaatuisen suunnan ja liikejäljen, joten tunnetulla verkkosivulla tiimi pystyi määrittämään, mitä sivun osaa käyttäjä napsauttaa ja mitä kirjoittelivat.
He sanoivat varoittaneensa kaikkia suuria selaintoimittajia, kuten Googlea ja Applea, riskeistä, mutta toistaiseksi kukaan ei ole kyennyt keksimään vastausta.
