Na Cambridgeu su testirali aplikaciju koja koristi kameru i mikrofon kako bi otkrila PIN. Postavlja se pitanje koji servisi smeju biti dostupni dok se unosi osetljivi PIN.

Naučnici su otkrili da se PIN vašeg telefona može otkriti koristeći samo mikrofon i kameru vašeg mobilnog. Koristeći program PIN Skimmer, tim sa Univerztiteta Cambridge uspeo je odrediti koji su se brojevi tipkali po numeričkoj tastaturi telefona. Softver je gledao vaše lice preko kamere, a preko mikrofona su pratili klikove dok tipkate, piše BBC. Testirali su Googleov Nexus S i Samsung Galaxy S3.

– Pokazali smo da kamera, koja se koristi za video pozive ili prepoznavanje lica, može služiti i za zle namere – navode autori Ross Anderson i Laurent Simon.

U istraživanju se navodi da mikrofon sluša korisnika dok tipka, odnosno klikove s virtuelne tastature, a kamera se koristi kako bi se pratio položaj telefona dok se unosi broj te stavlja u vezu s položajem broja koji se tipkao.

– Gledamo vaše lice kako se kreće dok vi pomičete telefon i unosite PIN – kaže Anderson, profesor sigurnosnog inženjeringa na Cambridgeu. Dodaje da ih je iznenadilo koliko dobro softver radi.

U pogađanju četverocifrenih PIN-ova, program je bio iznad 50 posto tačnosti, nakon pet pokušaja, a nakon 10 pokušaja s PIN-om od 8 brojeva, tačnost je bila 60 posto.

Pinovi se koriste za zaključavanje uređaja, ali su i česti pri plaćanju preko telefona, a ovakav softver postavlja pitanje koje bi funkcije trebale biti dostupne na uređaju dok se unosi nešto osetljivo poput PIN-a.

Autori navode da bi zvučnik trebao biti aktivan dok stiže poziv i otključava se uređaj jer bi korisnik mogao pomisliti da je neko prekinuo. Kao rešenja se predlažu duži brojevi, no to je teško za pamćenje, a među idejama je i promena rasporeda brojeva na tastaturama, dok su drastična rešenja otisci prsta ili prepoznavanje lica.

 

Izvor: 24sata.hr