Телефонът Ви може да издаде PIN-ът Ви само, докато го държите в ръка

07 Ян 2018 | 07:00 1846
Телефонът Ви може да издаде PIN-ът Ви само, докато го държите в ръка

Изследователи в Сингапур имат технология за 99.5% успеваемост при отключване!

Някои екстри в телефона, като жироскопът и аксилометърът, са потенциална заплаха за сигурността на вашия умен телефон. Поне до това заключение са стигнали учените от университета Нанянг в Сингапур. 
Разбира се, тяхното доказателство трудно би могло да бъде приложено от всеки, защото за пробиването на защитата, изследователите са използвали изключително сложна машина, която самите те описват за шедьовър. Чрез нея, те успяват да извлекат достатъчно информация от всеки сензор, разчитайки на много комплексни алгоритми и след това да отключат умен телефон с андриод операционна система, вмествайки се перфектно в един от 3-те опита. Освен това постижение, господата вече разполагат и с 50-те най-известни пин номера, които човек може да използва.

Предишните опити достигаха до едва 74%, но сингапурските инженери са успели да изчислят и да сведат вашия заключващ код, познавайки 3-те най-важни комбинации от 10 000 -те възможни. Д-р Шивам Басин и неговият екип, използват данните от телефона, за да разберат кой бутон точно е бил използван, извличайки информацията още при момента на набиране. Това означава че те са гледали как е бил наклонен телефонът, как светлината е падала върху сензора и какъв натиск е бил упражнен върху екрана на телефона. Целта на това изследване има за цел да докаже колко слабo звено могат да бъдат тези екстри. А те са активни дори и при заключен телефон, защото повечето приложения ги използват през цялото време. 


За да докажат своя експеримент, господата използвали няколко телефона, качили приложения, които използват всички възможни сензори и започнали своя анализ. 
"Когато държите телефона си, за да въведете своя пин, всяко движение е уникално. Телефонът се позиционира в ръката Ви по един начин, докато натискате бутони като 1, 5 и 9. Натискането на 1-цата ще блокира много повече светлина, отколкото натискането на 9-ката.", обяснява д-р Басин. 
За провеждането на успешен експеримент не са били необходими дори много хора, а просто 3-ма души, които да въведат около 70 заключващи кода като комбинации. Докато те са пишели своите нови пароли, инженерите са събирали всички данни на сензорите чрез приложенията.

След много обстоен анализ, сингапурските "хакери" вече можели да отхвърлят не толкова важните фактори и същевременно да направят качествен анализ на движенията. С всяко следващо въвеждане, телефонът разкривал все повече и повече данни. Резултатът на финала бил толкова добър, че нямало телефон, който да не издавал ключът към личната информация на потребителя. С това доказателство, хората наистина се надяват, че дефектът ще бъде неутрализиран в най-скоро време, защото технологията за добиване на тази информация може много скоро да бъде пусната в мрежата - вече съществува. Единственият безопасен съвет, който изследователите имат е всеки да използва повече от 4 цифри за код.

Коментари
User
Уникално 08 - 01 - 2018 16:01

Ми да си комуникират с димни сигнали , за по-сигурно синга-мамунките ...