Жироскопот вграден во паметните телефони им овозможи на експертите од Њукасл да го откријат пинот на повеќе телефони. Методот кој го искористија им овозможи да го откријат пинот со 70% сигурност во првиот обид, а со 100% во петтиот обид.
Нападот користи безбедносен пропуст во кој веб-страниците можат од телефонот да повлечат податоци кои не се третираат како клучни. Пример за ова е ориентацијата на уредот. Податоците од сензорите не се дел од податоците за чие споделување корисникот треба да даде дозвола. За контрола на камерата или GPS, е потребна согласност од корисниците. До сите останати сензори апликациите пристапуваат непречено.
„Мобилните апликации и веб страници не мораат да побараат дозвола за најголем дел од нив (сензорите). Малициозен софтвер може да ги превзема податоците од сензорите. Поради ова напаѓачот може да открие куп податоци како време на повик, физичка активност, па дури и допир на екран и лозинка.“, вели Др. Меријам Мехрнежад (Maryam Mehrnezhad).
Истражувачите ги испратија своите наоди до Google и Apple. Засега можноста за следење е теоретска, а учењето на податоците потребни на системот за пробивање на пиновите или лозинките е сложен процес. Сепак напаѓачите брзо ги прилагодуваат овие теориски примени. Така пропустот за следење на батеријата и префрлање на корисниците на поштедливи страници, пријавен во 2015 година, ја најде својата злоупотреба во 2016 година, јави Guardian.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
