Сенсорные смартфоны «сдают» своих хозяев
Пользователи красивых смартфонов с сенсорными экранами наивно полагают, что безопасность телефона можно обеспечить, постаравшись не бить им с размаху об асфальт. Группа американских учёных во главе с доктором Адамом Джей Авивом решила доказать, что хранящиеся в памяти телефона данные ещё более уязвимы, чем хрупкие экраны из специального стекла. В результате была создана программа, отслеживающая и записывающая все манипуляции пользователя с телефоном.
Идея эксперимента состояла в том, чтобы считать код разблокировки телефона с использованием данных, собранных каким-либо встроенным датчиком. Сенсоры могут использоваться для сбора информации практически без ограничений, а формируемые ими данные могут оказаться весьма интересными. По словам исследователей, имеется принципиальная возможность «заминировать» самые разные виды датчиков, встраиваемых в смартфоны.
Доктор Эдам Джей Эвив, профессор колледжа Swarthmore в американском штате Пенсильвания, сумел организовать атаки на телефон, пользуясь данными акселерометра. Этот вид сенсоров фиксирует величины ускорений корпуса телефона по трём координатным осям. Такого рода данные часто формируются в процессе игр, когда пользователь должен управлять при помощи телефона движением отображаемого на экране виртуального объекта, например, мячика или автомобиля. Группа учёных под руководством профессора Эвива сумела доказать, что собираемые в ходе игр данные могут способствовать вскрытию цифрового кода либо графического паттерна, используемого для разблокировки устройства пользователем.
По словам руководителя проекта, разработанная учёными программа работает весьма точно, причём результаты зависят от количества попыток ввода кода либо паттерна. После пятой попытки вероятность вскрытия цифрового кода составляет 43%, а графического паттерна - 73%. При перемещении пользователя с телефоном шансы злоумышленника падают, поскольку «лишние» движения создают паразитный цифровой шум. По поводу акселерометров экспертами неоднократно высказывались опасения: в ОС смартфонов вообще не предусмотрено средств их отключения.
Пожалуй, стоило бы присмотреться к почти успевшим устареть кнопочным трубкам. Или достать из ящика на антресолях старенькую 3310...
Источник: Security News