Υποκλοπή κωδικών πρόσβασης στα «έξυπνα κινητά» μέσω κάμερας και μικροφώνου

0

Σύμφωνα με έρευνα του Πανεπιστημίου του Κέμπριτζ, η υποκλοπή του μυστικού κωδικού ενός smartphone –γνωστού και ως pin- είναι δυνατή μέσω της κάμερας και του μικροφώνου του. Χρησιμοποιώντας ένα ειδικό πρόγραμμα με την επωνυμία “PIN Skimmer”, η ομάδα διαπίστωσε ότι οι μικροί (τετραψήφιοι συνήθως) κωδικοί τους οποίους «χτυπά» ο χρήστης στο αριθμητικό πληκτρολόγιο του κινητού του μπορούν να βρεθούν, καθώς το εν λόγω λογισμικό παρακολουθεί το πρόσωπο του χρήστη και ακούει τους ήχους του τηλεφώνου κατά την πληκτρολόγηση.

Όπως τονίζεται σε άρθρο του BBC, οι δοκιμές έγιναν σε συσκευές Google Nexus-S και Galaxy S3. «Επιδείξαμε ότι η (εμπρόσθια) κάμερα, η οποία χρησιμοποιείται για συνδιασκέψεις/ βιντεοκλήσεις ή αναγνώριση προσώπου, μπορεί να χρησιμοποιηθεί για μη νόμιμους σκοπούς» αναφέρουν οι επικεφαλής της μελέτης, καθηγητές Ρος Άντερσον και Λόρεντ Σάιμον.

Στη συγκεκριμένη έρευνα σημειώνεται ότι το μικρόφωνο του κινητού χρησιμοποιείται για να ανιχνεύει «συμβάντα αφής» (touch events) μέσω των ήχων του τηλεφώνου καθώς ο χρήστης πατά το ΡΙΝ του. Στη συνέχεια, η κάμερα υπολογίζει τον προσανατολισμό και τη θέση του τηλεφώνου καθώς ο χρήστης προβαίνει στη συγκεκριμένη διαδικασία και την αντιπαραβάλλει με τη θέση του ψηφίου που πατήθηκε, έτσι ώστε το πρόγραμμα να αποκτά μια ιδέα σχετικά με το σε ποιο σημείο βρέθηκε το δάχτυλο του χρήστη.

O Άντερσον συμπληρώνοντας με έκπληξη το πόσο καλά λειτούργησε το όλο σύστημα: το λογισμικό βρήκε με επιτυχία τους τετραψήφιους κωδικούς στο 50% των περιπτώσεων, μετά από πέντε προσπάθειες. Σε οκταψήφιους κωδικούς το ποσοστό ήταν 60%, μετά από 10 προσπάθειες.

Παλαιότερες λύσεις, όπως η χρήση μεγαλύτερων κωδικών, θεωρούνται όλο και πιο αναξιόπιστες και ξεπερασμένες, με το ενδιαφέρον να στρέφεται πλέον προς εξελιγμένα βιομετρικά συστήματα ταυτοποίησης.

Στην εποχή των smartphones, τα κινητά τηλέφωνα χρησιμοποιούνται όλο και περισσότερο για πολλές σημαντικές δραστηριότητες, που περιλαμβάνουν πολύ συχνά τραπεζικές συναλλαγές ή πληρωμές. Το αποτέλεσμα είναι ότι τα «έξυπνα κινητά» εξελίσσονται σε στόχο πρώτης τάξεως για πάσης φύσεως κυβερνοεγκληματίες.

Ωστόσο, λογισμικά όπως το ΡΙΝ Skimmer δεν κυκλοφορούν ελεύθερα ακόμα, προκειμένου να διασφαλιστεί ότι δεν θα βρεθούν και δεν θα αντιγραφούν από κακόβουλους χρήστες, καθώς το συγκεκριμένο πρόγραμμα αναπτύχθηκε από τους Άντερσον και Σάιμον ειδικά, με σκοπό τον εντοπισμό των τρωτών σημείων.

Σχόλια