Gyurkity Péter
Saját érzékelőinkkel lopják el jelszavunkat
Az okostelefonok szenzorait használják ki hackerek a jelszavak eltulajdonítására.
A különböző hordozható eszközök elterjedésével személyes adataink biztonsága is kiemelt témának számít, az ezzel kapcsolatos problémákról már számos esetben olvashattunk, függetlenül attól, hogy az elkövetői oldalon hackerek, bűnözői csoportok, vagy akár az egyes kormányok tűnnek fel. A Newcastle Egyetem szakértői most arra figyelmeztetnek, hogy saját készülékeink szenzorai is segíthetik a tolvajokat.
A hivatalos közleményben – amelyhez egy érdekes videót is csatoltak – azt fejtik ki, hogy az okostelefonokban lévő különböző érzékelők, így például a közelség-, forgás, valamint gyorsulásmérők, jelentős mértékben hozzájárulhatnak személyes adataink, többek között felhasználónevünk és jelszavunk eltulajdonításához. Ezt az egyéb tényezők mellett az teszi lehetővé, hogy a különböző alkalmazásoknak és internetes oldalaknak nem feltétlenül kell külön engedélyt kérniük az említett szenzorok aktiválásához és felhasználásához, vagyis a támadók akár ezeket is igénybe vehetik, az így kapott adatokat pedig – speciális algoritmusok és modellek révén – a begépelt szöveg visszafejtésére is alkalmazhatják.
Az átlagember arra gondolna, hogy az érzékelők adatai nem sokat segítenek ebben, viszont a kutatók arra jöttek rá, hogy például a 4 számjegyből álló PIN-kódot viszonylag megbízható módon tudjuk visszafejteni pusztán abból, hogy a telefon milyen irányban és mennyiben dől meg (fordul el). A megfelelő adatok birtokában első próbálkozásra 70 százalékos pontossággal tudták megsaccolni a begépelt PIN-t, az ötödik alkalommal pedig garantált volt a siker. Tekintettel arra, hogy a megnyitott böngészőben akár online bankolást is intézhetünk, ez még inkább rávilágít a potenciális veszélyekre, a begépelt információban (a szenzorok adataiban) ugyanis egyértelmű trendeket vázoltak fel.
A csapat már korábban értesítette a nagyobb fejlesztőket a sebezhetőségről, a jelek szerint az Apple és a Firefox már tavaly elérhetővé tett egy javítást, míg a Google egyelőre vizsgálódik. A kutatást most a viselhető termékekre, így például az okoskarkötőkre is kiterjesztik, hogy még világosabban felvázolják a problémát.
A különböző hordozható eszközök elterjedésével személyes adataink biztonsága is kiemelt témának számít, az ezzel kapcsolatos problémákról már számos esetben olvashattunk, függetlenül attól, hogy az elkövetői oldalon hackerek, bűnözői csoportok, vagy akár az egyes kormányok tűnnek fel. A Newcastle Egyetem szakértői most arra figyelmeztetnek, hogy saját készülékeink szenzorai is segíthetik a tolvajokat.
A hivatalos közleményben – amelyhez egy érdekes videót is csatoltak – azt fejtik ki, hogy az okostelefonokban lévő különböző érzékelők, így például a közelség-, forgás, valamint gyorsulásmérők, jelentős mértékben hozzájárulhatnak személyes adataink, többek között felhasználónevünk és jelszavunk eltulajdonításához. Ezt az egyéb tényezők mellett az teszi lehetővé, hogy a különböző alkalmazásoknak és internetes oldalaknak nem feltétlenül kell külön engedélyt kérniük az említett szenzorok aktiválásához és felhasználásához, vagyis a támadók akár ezeket is igénybe vehetik, az így kapott adatokat pedig – speciális algoritmusok és modellek révén – a begépelt szöveg visszafejtésére is alkalmazhatják.
Az átlagember arra gondolna, hogy az érzékelők adatai nem sokat segítenek ebben, viszont a kutatók arra jöttek rá, hogy például a 4 számjegyből álló PIN-kódot viszonylag megbízható módon tudjuk visszafejteni pusztán abból, hogy a telefon milyen irányban és mennyiben dől meg (fordul el). A megfelelő adatok birtokában első próbálkozásra 70 százalékos pontossággal tudták megsaccolni a begépelt PIN-t, az ötödik alkalommal pedig garantált volt a siker. Tekintettel arra, hogy a megnyitott böngészőben akár online bankolást is intézhetünk, ez még inkább rávilágít a potenciális veszélyekre, a begépelt információban (a szenzorok adataiban) ugyanis egyértelmű trendeket vázoltak fel.
A csapat már korábban értesítette a nagyobb fejlesztőket a sebezhetőségről, a jelek szerint az Apple és a Firefox már tavaly elérhetővé tett egy javítást, míg a Google egyelőre vizsgálódik. A kutatást most a viselhető termékekre, így például az okoskarkötőkre is kiterjesztik, hogy még világosabban felvázolják a problémát.