Smartfony z Androidem zabezpieczane kodem PIN lub hasłem mogą być wkrótce mniej bezpieczne. Naukowcy z Uniwersytetu Technicznego Nanyang w Singapurze opracowali bowiem nową metodę, która pozwala przechwytywać to, co użytkownik wpisuje odblokowując swoje urządzenie.
Badaczom udało się stworzyć aplikację, która opierając się na nauczaniu maszynowym odgaduje PIN z dokładnością do 99,5 proc. Potrzebowała do tego trzech prób. Wykorzystuje do tego informacje z sześciu czujników wbudowanych w telefon - głównie z żyroskopu i czujnika zbliżeniowego.
Sekret singapurskiej metody polega na umiejętnym połączeniu danych z różnych źródeł.
Wybranie konkretnej cyfry na ekranie sprawia bowiem, że ilość światła docierającego do czujnika jest różna. Położenie telefonu zmienia się też w nieznaczny sposób zależnie od tego czy wybieramy cyfrę 1 czy 9
- wyjaśnił Shivam Bhasin, kierujący badaniami, w rozmowie z Indian Times.
Czytaj też: WhatsApp rozwiewa wątpliwości: wyłączamy usługę dla tych urządzeń.
Czym to grozi
Nie ma dowodów, że technika odkryta przez ekspertów z Singapuru została kiedykolwiek zastosowana do wykradania haseł. Badania są dowodem na to, że nadmierne uprawnienia przyznawane aplikacjom mogą być problemem. Istnieje ryzyko, że w przyszłości w sklepie Play, czyli sklepie z aplikacjami na Androida, pojawią się aplikacje, które będą wykradały nasze dane opierając się na podobnej technice.
