Torek, 11. 4. 2017, 19.08
7 let, 1 mesec
Kako lahko pametni telefoni razkrijejo več, kot si želimo
Pazite, ko vnašate kode PIN v pametni telefon
Senzorji gibanja na pametnih telefonih lahko na podlagi položaja telefona in tega, kako ga držimo, izvedo veliko – posredno tudi naša številčna gesla oziroma PIN-kode.
Računalniški raziskovalci univerze v Newcastlu (Združeno kraljestvo Velike Britanije in Severne Irske) na podlagi svoje najnovejše raziskave opozarjajo, da hekerji lahko ukradejo številke PIN, ki jih vnašamo na zaslon pametnega telefona.
Senzorji gibanja in žiroskopi namreč sledijo, kako se pametni telefon premika oziroma nagiba med vnosom teh podatkov, do teh podatkov pa potem ni več težko priti.
Premiki telefona (ni)so osebni podatek
Spletna mesta in aplikacije morajo pridobiti dovoljenje za pridobivanje osebnih (in) občutljivih podatkov, kot je na primer zemljepisni položaj, a varnostna luknja nastane, ker položaja, drže in usmeritve pametnega telefona ne obravnavajo kot občutljivih podatkov, za katere bi moral uporabnik dati dovoljenje za uporabo.
Najpozneje v petem poskusu je padel vsak štirimestni PIN
Raziskovalci so že v prvem poskusu zadeli 70 odstotkov vseh štirimestnih številčnih gesel, najpozneje v petem poskusu pa prav vse.
Varnostna luknja izvira iz tega, da najbrž nihče ni pomislil, kaj vse lahko posredno izvemo na podlagi položaja pametnega telefona, zaradi česar ta podatek nima statusa osebnega in občutljivega podatka. Spletna mesta, tudi zlonamerna, lahko tako pridejo do teh podatkov tudi brez privolitve uporabnika, medtem ko jo morajo pridobiti pri občutljivih dostopih do lokacije, kamere, mikrofona, imenika itd.
Pametni telefon je poln senzorjev, ki razkrivajo več, kot si mislimo, želimo in pričakujemo.
Vse pa le ni tako črno
Pretirani strah ali celo panika pa vendarle nista potrebna, ker tega načina v resničnem svetu ni tako preprosto ciljno zlorabiti. Kar je bilo uspešno pokazano v okolju raziskovalnega laboratorija, se ne bo nujno posrečilo v pravem svetu.
V laboratoriju so namreč točno vedeli, kdaj so uporabniki vtipkali geslo, in ga poskušali ciljano uganiti, potem ko so ga ti vnesli petkrat.
Tveganja in pasti, kjer jih še ne vidimo
Ugotovitev britanskih raziskovalcev bi morala vsaj malo opomniti proizvajalce pametnih telefonov in avtorje pripadajočih aplikacij, da pomena varnosti preprosto ni mogoče preceniti, tudi tam, kjer morebitnih pasti na prvi pogled morda ne zaznamo.
Že pred tremi leti so na hekerski konferenci Chaos Communications Congress v Hamburgu v Nemčiji pokazali sistem, ki je dokaj uspešno razvozlal uporabniška gesla in druge vnose zgolj tako, da so spremljali premikanje oči – celo na videoposnetku – uporabnika, medtem ko je v svoj pametni telefon vpisoval te podatke, so poročali v britanskem časniku The Guardian.