Sensory zdradzą twój PIN w telefonie

Akcelerometr, żyroskop, czujnik zbliżeniowy – to tylko niektóre z sześciu fizycznych sensorów, w jakie wyposażane są nowoczesne telefony komórkowe. Odpowiednia kombinacja danych pochodzących w wszystkich tych czujników może zostać wykorzystana aż z 99.5% skutecznością do odkrycia kodu PIN, jaki użytkownik wstukuje na ekranie swojego urządzenia.

Gdy trzymasz swój telefon i wprowadzasz swój PIN, telefon porusza się w specyficzny sposób, zależnie od tego czy wprowadzasz cyfrę 1, 5, czy 9. Oprócz tego, wprowadzanie konkretnych cyfr wiąże się z blokowaniem określonej ilości światła docierającego do czujnika oświetlenia. – wyjaśnia dr Bhasin, który wraz ze swoją ekipą poświęcił na te badania 10 miesięcy.

Zaawansowane algorytmy i maszynowe uczenie się pozwalają odpowiednio obrobić dane pochodzące z różnych sensorów, nadając im odpowiednie znaczenie tak, by maksymalnie dokładnie określić która cyfra została wprowadzona. Troje badaczy wprowadzało w tym celu przypadkowe kombinacje 70-ciu różnych kodów czterocyfrowych. Mimo tego, że każdy z badaczy trochę inaczej wprowadzał swoje kody, naukowcom udało się odnaleźć wspólne dla wszystkich prawidłowości w danych pochodzących z czujników, co pozwoliło osiągnąć wysoką skuteczność rozpoznawania.

Do tej pory nie stwierdzono jednak, by tego rodzaju technika wykradania haseł znalazła swe zastosowanie w praktyce. Celem badania było jednak wskazanie, że jest to możliwe do zrealizowania za pomocą złośliwych aplikacji. Naukowcy podpowiadają, że sposobem lepszego zabezpieczenia naszych smartfonów mogłoby być ograniczenie dostępu do fizycznych sensorów dla aplikacji oraz zwiększenie ilości cyfr w kodzie PIN.