Vedci varujú BBC o neobvyklom bezpečnostnom probléme v smartfóne, ktorú by páchateľ mohol využiť Váš hardvér pri zadaní PIN kódu. Profesor Ross Anderson a Laurent Simon, autori nedávnej správy uviedol, že pomocou programu PIN skimmer, boli schopní odhaliť PIN kódy na zariadeniach ako sú Google Nexus S a Galaxy S3.
Program funguje tak, že prevezme kontrolu nad predným fotoaparátom a mikrofónom, potom sleduje vašu tvár a „počúva“ dotykové udalosti, ako si zadávate PIN kód na virtuálnej klávesnici. Potom sa zhromažďujú údaje slúžiace na porovnanie orientácii telefónu vo vzťahu k tvári užívateľa a urči, ktoré klávesy boli stláčané.
„Sledovali sme, ako sa vaša tvár pohybovala a ako ste pohybovali smartfónom pri zadaní PIN kódu. Prekvapilo nás, ako dobre to fungovalo „ priznal Profesor Ross Anderson.
V dnešnej dobe, kedy stále viac a ľudí pristupuje k svojim bankovým účtom prostredníctvom svojich smartfónov, nutnosť dodatočných bezpečnostných opatrení je väčší ako inokedy. Výskumníci naznačujú, že používatelia smartfónov by mali použiť buď dlhší, zložitejšie PIN kód alebo náhodnú pozíciu číslic, aby sa minimalizovalo riziko ich odhalenia škodlivým softvérom. Navrhnuté bolo aj to, že ak je k dispozícii rozpoznanie tváre alebo odtlačok prsta mali by ju taktiež využiť. Začiatkom tohto roka, bola ďalšia bezpečnostná chyba povolila škodlivej aplikácii od tretej strany zberať dáta z telefónu ako je acellerometer senzorov a používať ho na uhádnutie PIN kódov a vzory zámkov obrazovky.
Zdroj: Phonearena