0 коментари 2 мин. читање 11 април, 2017

Навалувањето на телефонот може да го открие пинот

Жироскопот вграден во паметните телефони им овозможи на експертите од Њукасл да го откријат пинот на повеќе телефони. Методот кој го искористија им овозможи да го откријат пинот со 70% сигурност во првиот обид, а со 100% во петтиот обид.

Нападот користи безбедносен пропуст во кој веб-страниците можат од телефонот да повлечат податоци кои не се третираат како клучни. Пример за ова е ориентацијата на уредот. Податоците од сензорите не се дел од податоците за чие споделување корисникот треба да даде дозвола. За контрола на камерата или GPS, е потребна согласност од корисниците. До сите останати сензори апликациите пристапуваат непречено.

„Мобилните апликации и веб страници не мораат да побараат дозвола за најголем дел од нив (сензорите). Малициозен софтвер може да ги превзема податоците од сензорите. Поради ова напаѓачот може да открие куп податоци како време на повик, физичка активност, па дури и допир на екран и лозинка.“, вели Др. Меријам Мехрнежад (Maryam Mehrnezhad).

Истражувачите ги испратија своите наоди до Google и Apple. Засега можноста за следење е теоретска, а учењето на податоците потребни на системот за пробивање на пиновите или лозинките е сложен процес. Сепак напаѓачите брзо ги прилагодуваат овие теориски примени. Така пропустот за следење на батеријата и префрлање на корисниците на поштедливи страници, пријавен во 2015 година, ја најде својата злоупотреба во 2016 година, јави Guardian.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top