Kod PIN możliwy do odgadnięcia dzięki uzyskaniu dostępu do czujników smartfona
#1
Cytat:Badacze z singapurskiego Uniwersytetu Technologicznego przygotowali specjalną aplikację, która bez podejrzeń użytkownika zbierała dane z sześciu najważniejszych czujników znajdujących się w telefonie – akcelerometru, żyroskopu, magnetometru, sensora zbliżeniowego, barometru oraz czujnika światła. Co przerażające, okazało się, że połączenie zebranych danych z nauczaniem maszynowym pozwoliło badaczom na uzyskanie skuteczności łamania hasła wynoszącej 99.5% przy trzech próbach (badacze wzięli pod uwagę 50 najpopularniejszych haseł PIN, jednak przedstawiona przeze mnie poniżej metoda może być stosowana na wszystkich kombinacjach liczbowych, jednak z mniejszą skutecznością). Warto pamiętać, że poprzedni najlepszy wynik oscylował w granicach 74%.
Badacze w swoim eksperymencie skorzystali ze sprytnej metody zbierania danych, która polegała na początkowym przeszkoleniu algorytmu pod względem reakcji czujników na wpisywanie kodów PIN. W tym celu na urządzeniu zarejestrowane zostało 70 losowych kodów odblokowujących, co pozwoliło przygotować aplikację do rozpoznawania wciskanych cyfr. Program pod uwagę brał dane takie jak kąt, w którym użytkownik trzyma smartfona czy ilość światła blokowanego przez jego palce – okazuje się, że dla każdej cyferki jest ona minimalnie inna. Następnie wszystkie informacje przetwarzane były przez algorytm bazujący na nauczaniu maszynowym, który weryfikował dane i odrzucał te najmniej potrzebne, tak, by nie zakłócały generacji najbardziej prawdopodobnych kodów PIN, z których może korzystać użytkownik.
Warto pamiętać, że odgadnięcie kodu PIN przez złośliwą aplikację nie tylko pozwala przestępcom na fizyczny dostęp do Waszego urządzenia, lecz także umożliwia innym złośliwym aplikacjom nadanie sobie ważnych uprawnień systemowych, które zazwyczaj autoryzowane są za pomocą kodu odblokowującego urządzenie. Jak na razie nie odkryto przypadków wykorzystania tego sposobu przez cyberprzestępców, ale warto zachować ostrożność – być może przyszłe wersje Androida dadzą użytkownikowi większą kontrolę nad czujnikami w smartfonie.
https://android.com.pl/artykuly/106660-z...n-android/
Show ContentOpis luki:
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#2
To zapewne oznacza, że niedługo ten schemat pojawi się w jakimś szkodniku u Googla...
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości