Το PIN στα smartphones μπορεί να αποκαλυφθεί
Ένα βασικό χαρακτηριστικό ασφαλείας που έχουν οι συσκευές κινητών τηλεφώνων είναι το PIN, ο μυστικός κωδικός εισόδου. Ωστόσο, μια νέα έρευνα έρχεται να αποκαλύψει ότι προσωπικός κωδικός σε συσκευές smartphone μπορεί να αποκαλυφθεί μέσω της κάμερας και του μικροφώνου της συσκευής.
Χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται PIN Skimmer, μια ομάδα ερευνητών από το πανεπιστήμιο του Cambridge βρήκε ότι οι κωδικοί που εισάγονται σε οθόνη αφής που εμφανίζει αριθμητικό πληκτρολόγιο, μπορούν να υποκλαπούν!
Το λογισμικό «βλέπει» το χρήστη μέσω της κάμερας και «ακούει» τον ήχο των εικονικών πλήκτρων μέσω του μικροφώνου, την ώρα που ο χρήστης εισάγει τον κωδικό. Η κάμερα στη συνέχεια, υπολογίζει τον προσανατολισμό του τηλεφώνου και «το συσχετίζει με τη θέση του ψηφίου που πληκτρολογεί ο χρήστης».
Οι δοκιμές πραγματοποιήθηκαν σε συσκευές Google Nexus-S και Samsung Galaxy S3.
Το πρόγραμμα κατόρθωσε να εντοπίσει σωστά τετραψήφια PIN σε ποσοστό άνω του 50% μετά από πέντε επιτυχημένες εισόδους του χρήστη. Το ποσοστό για οκταψήφιους κωδικούς έφτασε το 60% μετά από 10 εισαγωγές.
«Αποδείξαμε ότι η κάμερα μπορεί να λειτουργήσει κατασκοπευτικά για τον χρήστη» τονίζουν οι καθηγητές Ρος Άντερσον και Λορέν Σιμόν, επικεφαλής της σχετικής μελέτης.
«Με το πρόγραμμα παρακολουθούμε πώς το πρόσωπο του κάθε χρήστη αντιδρά στους αντίστοιχους ήχους των πλήκτρων καθώς εισάγει το PIN του και μπορούμε, τελικώς, να καταγράψουμε το μυστικό κωδικό του» υπογραμμίζει ο κ. Άντερσον, καθηγητής μηχανικής στο Κέιμπριτζ. «Μας εντυπωσίασε το πόσο ακριβή ήταν τα αποτελέσματα της έρευνας» προσθέτει.