Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры могут подобрать PIN-код телефона на основе данных датчиков


27.12.2017

Ученые из Наньянcкого технологического университета (Сингапур) опубликовали результаты исследования, согласно которому, датчики в современных смартфонах, таких как акселерометр, гироскоп и датчик расстояния, могут быть использованы злоумышленниками для подбора PIN-кода и разблокировки устройства.

 Используя данные, полученные от шести различных датчиков и самые современные алгоритмы машинного обучения, исследователям удалось разблокировать тестовые Android-смартфоны в 99,5% случаев всего за три попытки. В ходе эксперимента использовались телефоны, на которых был установлен один из 50 наиболее распространенных PIN-кодов.

 По словам исследователей, они использовали датчики в смартфоне для определения цифры, которая была нажата пользователем, в зависимости от наклона телефона и уровня блокировки света пальцами владельца.

 Исследователи полагают, что их работа подчеркивает существенный недостаток в безопасности смартфонов, поскольку использование датчиков в телефонах не требует никаких разрешений, предоставляемых владельцем, и доступно для всех приложений.

 В ходе эксперимента, команда исследователей установила на Android-смартфоны специальное приложение, собиравшее данные шести датчиков: акселерометра, гироскопа, магнитометра, датчика расстояния, барометра и датчика освещенности.

 "Во время ввода PIN-кода, телефон по-разному перемещается в пространстве при нажатии 1, 5 или 9. Нажатие 1 правым большим пальцем блокирует больше света, чем при нажатии 9", - пояснили специалисты.

 Алгоритм классификации был обучен на основе данных, собранных от трех человек, каждый из которых вводил случайный набор из 70 четырехзначных PIN-кодов. Алгоритм фиксировал соответствующие реакции датчиков.

 Алгоритм придавал каждому показателю датчиков свое значение важности в зависимости от того, насколько чувствительны они были к нажатию разных цифр. Таким образом алгоритму удалось устранить факторы, меньше всего влияющие на вероятность успеха при подборе PIN-кода. Как отметили исследователи, чем больше информации собирал алгоритм, тем лучше становились показатели успешного подбора PIN-кода.

 Хотя вредоносное приложение не способно правильно подобрать PIN-код сразу после установки, используя компьютерное обучение, оно сможет собирать данные тысяч пользователей и со временем определить шаблон ввода PIN-кода, а затем на основе полученной информации взламывать устройства.

 Эксперты порекомендовали производителям смартфонов ограничить доступ приложений к датчикам в будущем.

 

Securitylab