Η κάμερα και το μικρόφωνο των «έξυπνων» κινητών προδίδουν το PIN
- 11/11/2013, 17:36
- SHARE
Ομάδα ερευνητών του Κέμπριτζ χρησιμοποίησε τις τεχνολογικές δυνατότητες ενός smartphone, ως Δούρειο Ίππο.
Όσο περισσότερο διεισδύουν τα «έξυπνα» κινητά στις καθημερινές μας συναλλαγές –ειδικά σε όσες έχουν να κάνουν με ευαίσθητα προσωπικά δεδομένα και χρήματα- τόσο αυξάνεται ο κίνδυνος κάποιος να προσπαθήσει να τις υποκλέψει. Κάτι το οποίο δηλώνει ότι πέτυχε μια ομάδα ερευνητών του πανεπιστημίου του Κέμπριτζ, χρησιμοποιώντας το μικρόφωνο και την κάμερα ενός smartphone.
Μέσω του προγράμματος PIN Skimmer, κατάφεραν να υποκλέψουν τον κωδικό ασφαλείας ενός κινητού, «ακούγοντας» τα χτυπήματα στο πληκτρολόγιο οθόνης μέσω του μικροφώνου του, και «βλέποντας» την κίνηση των ματιών του χρήστη μέσω της κάμερας του.
Διαβάστε ακόμη: Παραβίαση 38 εκατ. λογαριασμών της Adobe
Η δοκιμή έγινε στα κινητά Google Nexus-S και Samsung Galaxy S3 και τα αποτελέσματα έδειξαν πάνω από 50% επιτυχία στους τετραψήφιους κωδικούς μετά από πέντε απόπειρες ξεκλειδώματος, και 60% επιτυχία στις δέκα προσπάθειες χακαρίσματος ενός οκταψήφιου κωδικού.
«Μπορούμε να παρακολουθήσουμε (μέσω του PIN Skimmer) τις αντιδράσεις του προσώπου καθώς χρησιμοποιείτε το κινητό σας», είπε ο Ρος Άντερσον, καθηγητής συστημάτων ασφαλείας στο Κέμπριτζ. «Τα αποτελέσματα μας εντυπωσίασαν κι εμάς τους ίδιους», συμπλήρωσε, σε συνέντευξή του στο BBC.
Διαβάστε ακόμη: Η απαραβίαστη κρυπτογράφηση εγκαινιάζεται στις ΗΠΑ
Το ερώτημα είναι με ποιον τρόπο μπορούμε να είμαστε ασφαλείς, όταν μάλιστα η χρήση των smartphones διαδίδεται ταχύτατα σε ολόκληρον τον κόσμο. Κάποιοι πιστεύουν ότι η αναγνώριση προσώπου ή δαχτυλικών αποτυπωμάτων είναι η λύση, ενώ κάποιοι άλλοι προτείνουν την τυχαία θέση των πλήκτρων όταν περνούμε το PIN στο κινητό.
Όλα είναι υπό σκέψη, κάποια αμφισβητούνται (βλ. δαχτυλικά αποτυπώματα) ενώ οι τεχνικές κρυπτογράφησης εξακολουθούν να προωθούν νέες ιδέες για την ασφάλεια των προσωπικών δεδομένων στα «έξυπνα» κινητά. Κι η αλήθεια είναι ότι όσο κι αν εξελίσσεται η τεχνολογία, κανείς δεν μπορεί να πει με σιγουριά ότι θα είμαστε κάποια στιγμή στο μέλλον 100% ψηφιακά ασφαλείς.