Dane, które gromadzą czujniki w smartfonach, mogą pomóc przestępcom w przechwyceniu naszych haseł - tak przynajmniej twierdzą eksperci od bezpieczeństwa.
Poprzez analizowanie danych gromadzonych przez akcelerometry można odgadnąć PIN lub wzór blokady telefonu, chroniące go przed niepowołanym użyciem. Dane są możliwe do wykorzystania, bo czujniki gromadzą informacje z większą swobodą niż aplikacje zainstalowane na urządzeniu.
Badacze ostrzegają, że nawet kilka różnych czujników może działać na korzyść przestępców - podał portal BBC News.
Dr Adam J. Aviv przebywający obecnie na Swarthmore College w Pensylwanii przeprowadził serię testów wykorzystując dane zgromadzone przez akcelerometr. Ten czujnik zwykle analizuje ruchy telefonu w trzech płaszczyznach: przód-tył, góra-dół, a także z jednej strony na drugą.
Czujniki wykrywające ruch telefonu są często wykorzystywane np. w grach.
Dr Aviv razem z kolegami uznał, że akcelerometr może posłużyć do rozpracowania, gdzie ktoś dotknął ekranu podczas odblokowywania telefonu przy pomocy PIN-u czy specjalnego wzoru. Seria kontrolowanych testów wykazała, że specjalne oprogramowanie napisane przez naukowców potrafiło na podstawie pochodzących z telefonu danych odtworzyć PIN-y i wzory, szczególnie jeśli miało do dyspozycji więcej prób. W odniesieniu do PIN-ów po pięciu próbach udawało się to w 43 proc. przypadków, a jeśli chodzi o wzory - w 73 proc. przypadków.
Gorzej było w momencie, kiedy użytkownicy wprowadzali poufne hasła przechadzając się. Używanie telefonu w ruchu wprowadzało "zakłócenia", które utrudniały przechwytywanie informacji - wyjaśnił dr Aviv.
Jak dodał, wielu ekspertów od bezpieczeństwa zainteresowało się czujnikami, które stały się standardem w smartfonach, gdyż nie podlegają one przy gromadzeniu danych takim restrykcjom jak inne funkcje telefonu.
"Im więcej czujników w telefonie, tym więcej danych płynących przez te urządzenia, co oznacza, że kluczowa jest ich ochrona" - powiedział Kevin Mahaffey z firmy zajmującej się bezpieczeństwem telefonów komórkowych Lookout. "Jedna luka w systemie może doprowadzić do wycieku lub niepowołanego wykorzystania informacji" - dodał.
Dr Aviv podkreślił, że typowy użytkownik nie ma wpływu na gromadzenie przez czujniki danych, nawet jeśli przechwytywane informacje nie mają nic wspólnego z aplikacjami, których używa.
Również inni naukowcy skupiają się na wykorzystaniu danych gromadzonych przez akcelerometry, żyroskopy i inne czujniki do rozpracowywania haseł - poinformował dr Aviv. Jedna z grup analizowała nawet smugi na ekranach dotykowych, które mogą dać wskazówki na temat PIN-ów i wzorów blokady.
"Zaczynamy sobie zdawać sprawę z tego, że sposób, w jaki oddziałujemy na siebie wzajemnie z tymi urządzeniami, może mieć na nie wpływ. To, że trzymamy je w rękach, różni się od sposobu, w jaki używamy tradycyjnych komputerów i może prowadzić do wycieku informacji" - zaznaczył badacz.