Srdjan Cvjetović

Torek,
11. 4. 2017,
19.08

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95

Natisni članek

Natisni članek

senzorji računalniška varnost računalniški vdor pametni telefoni gesla raziskava gibanje

Torek, 11. 4. 2017, 19.08

7 let, 2 meseca

Kako lahko pametni telefoni razkrijejo več, kot si želimo

Pazite, ko vnašate kode PIN v pametni telefon

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95
Pametni telefon, prijatelja, prepir | Foto Thinkstock

Foto: Thinkstock

Senzorji gibanja na pametnih telefonih lahko na podlagi položaja telefona in tega, kako ga držimo, izvedo veliko – posredno tudi naša številčna gesla oziroma PIN-kode.

Računalniški raziskovalci univerze v Newcastlu (Združeno kraljestvo Velike Britanije in Severne Irske) na podlagi svoje najnovejše raziskave opozarjajo, da hekerji lahko ukradejo številke PIN, ki jih vnašamo na zaslon pametnega telefona.

Senzorji gibanja in žiroskopi namreč sledijo, kako se pametni telefon premika oziroma nagiba med vnosom teh podatkov, do teh podatkov pa potem ni več težko priti.

Premiki telefona (ni)so osebni podatek

Spletna mesta in aplikacije morajo pridobiti dovoljenje za pridobivanje osebnih (in) občutljivih podatkov, kot je na primer zemljepisni položaj, a varnostna luknja nastane, ker položaja, drže in usmeritve pametnega telefona ne obravnavajo kot občutljivih podatkov, za katere bi moral uporabnik dati dovoljenje za uporabo.

Najpozneje v petem poskusu je padel vsak štirimestni PIN

Raziskovalci so že v prvem poskusu zadeli 70 odstotkov vseh štirimestnih številčnih gesel, najpozneje v petem poskusu pa prav vse.

Varnostna luknja izvira iz tega, da najbrž nihče ni pomislil, kaj vse lahko posredno izvemo na podlagi položaja pametnega telefona, zaradi česar ta podatek nima statusa osebnega in občutljivega podatka. Spletna mesta, tudi zlonamerna, lahko tako pridejo do teh podatkov tudi brez privolitve uporabnika, medtem ko jo morajo pridobiti pri občutljivih dostopih do lokacije, kamere, mikrofona, imenika itd.

Pametni telefon je poln senzorjev, ki razkrivajo več, kot si mislimo, želimo in pričakujemo. | Foto: Thinkstock Pametni telefon je poln senzorjev, ki razkrivajo več, kot si mislimo, želimo in pričakujemo. Foto: Thinkstock

Vse pa le ni tako črno

Pretirani strah ali celo panika pa vendarle nista potrebna, ker tega načina v resničnem svetu ni tako preprosto ciljno zlorabiti. Kar je bilo uspešno pokazano v okolju raziskovalnega laboratorija, se ne bo nujno posrečilo v pravem svetu.

V laboratoriju so namreč točno vedeli, kdaj so uporabniki vtipkali geslo, in ga poskušali ciljano uganiti, potem ko so ga ti vnesli petkrat.

Tveganja in pasti, kjer jih še ne vidimo

Ugotovitev britanskih raziskovalcev bi morala vsaj malo opomniti proizvajalce pametnih telefonov in avtorje pripadajočih aplikacij, da pomena varnosti preprosto ni mogoče preceniti, tudi tam, kjer morebitnih pasti na prvi pogled morda ne zaznamo.

Že pred tremi leti so na hekerski konferenci Chaos Communications Congress v Hamburgu v Nemčiji pokazali sistem, ki je dokaj uspešno razvozlal uporabniška gesla in druge vnose zgolj tako, da so spremljali premikanje oči – celo na videoposnetku – uporabnika, medtem ko je v svoj pametni telefon vpisoval te podatke, so poročali v britanskem časniku The Guardian.