2

Myślisz, że Twoje hasło jest bezpieczne? Czujniki w Twoim smartfonie mogą je zdradzić

Z bezpieczeństwem jest jeden problem. Niby każdy o nim pamięta, stara się je zapewniać, jednak w przypadku urządzeń elektronicznych nie zawsze podstawowa strategia zdaje egzamin, wskutek czego każdy użytkownik jest narażony na ataki cybernetyczne. Ostatnio grupa naukowców z singapurskiego Uniwersytetu Technicznego Nanyang odkryli możliwość zdobycia hasła na podstawie danych z czujników zamontowanych w samym telefonie. Czy jest się czego obawiać?

Szpieg przy Twoim boku

Smartfonów używamy codziennie i wyjątkowo często. Można by nawet pokusić się o stwierdzenie, że spędzamy z nimi więcej czasu niż ze znajomymi czy rodziną, więc naturalne jest to, że wykorzystujemy go w różnych celach. Z tego względu oraz z uwagi na przechowywane na nim cenne dla nas pliki, często ustawiamy na nim PIN czy hasło na ekranie blokady. Owszem, można również korzystać z różnych czytników biometrycznych, jednak i tak będziemy musieli wybrać również jakąś alternatywną, tradycyjną metodę.

Naukowcy odkryli jednak sposób na to, aby na bazie jedynie informacji uzyskiwanych przez wszystkie sensory, odgadnąć stosowane przez nas hasło. Nie tylko na ekranie blokady, ale także w aplikacjach bankowych czy do kont mailowych. W jaki sposób? Przede wszystkim całe doświadczenie rozpoczęto od wzięcia smartfona z Androidem oraz zainstalowania na nim kilku aplikacji, które miały za zadanie gromadzić dane z następujących czujników: światła, zbliżeniowego, akcelerometru, żyroskopu oraz barometru. Do ich późniejszej analizy wykorzystano algorytmy deep learningu.

Detal czyni różnicę

Całością przewodził Sivam Bhasin, który wraz z zespołem wykorzystał naprawdę niepozorną wiedzę do wyciągnięcia ważnych wniosków. Zauważyli, że naciskając różne klawisze, inna ilość światła będzie docierać do czujnika, w dodatku wprowadzając kolejne litery możemy w charakterystyczny sposób poruszać telefonem. Na samym początku zaproszono do doświadczenia trzy osoby. Wprowadziły one na testowanym urządzeniu 70 kombinacji czterocyfrowych numerów PIN, a jednocześnie czujniki rejestrowały uzyskiwane rezultaty. Dzięki temu etapowi, algorytm uczenia maszynowego miał już podstawowe dane, wiedział, na których sensorach ma polegać przede wszystkim oraz w jaki sposób naciśnięcie danego przycisku, będzie oddziaływać na pomiary.

Teraz czas na osiągnięty wynik. Zespół z singapurskiego uniwersytetu zanotował skuteczność odgadywania kodów PIN na poziomie 99,5 % przy trzech próbach, jednak tylko w przypadku wykrycia jednej z pięćdziesięciu najpopularniejszych kombinacji. Mimo to tak wysoki rezultat wciąż robi ogromne wrażenie. Doświadczenie to udowodniło, że bezpieczeństwo urządzeń mobilnych nie stoi na najwyższym poziomie, ponieważ tak naprawdę każdy program może korzystać z zamontowanych czujników. O ile w większości dzieje się to po to, aby dany program działał prawidłowo, o tyle w niektórych przypadkach ta luka może zostać wykorzystana w zupełnie inny, szkodliwy sposób.

Niepozorna furtka

Możemy jednak ten eksperyment przełożyć na rzeczywistość. Instalujemy aplikację ze Sklepu Play czy App Store, korzystamy z niej, a ona jednocześnie uczy się naszego wprowadzanie hasła, aż w końcu będzie w stanie je poprawnie odgadnąć. Na szczęście przed takim zagrożeniem można w prosty sposób się zabezpieczyć. Wystarczy korzystać właśnie ze skanerów biometrycznych, dwustopniowego logowania lub jednorazowego hasła – nawet PIN składający się z więcej niż czterech cyfr daje nam większy spokój.

W jaki sposób dbasz o bezpieczeństwo na swoim smartfonie?

źródło: The Indian Express