NEWCASTLE, BRATISLAVA. Ak chcú hackeri zistiť z mobilu váš PIN kód alebo heslo, nemusia nabúrať kľúčové prvky operačného systému. Stačí ak spracujú dáta, ktoré je možné bez schválenia načítať aplikáciou či webovou stránkou zo senzorov zabudovaných v zariadení.
Predviedli to akademici z Univerzity v Newcastle, ktorí sa zamerali na polohový senzor. Dokáže pri vyťukávaní PIN kódu z naklápania mobilu prezradiť, aké číslo píšete. Pri jedinom pokuse dosahuje algoritmus 70-percentnú úspešnosť, pri piatom vyťukávaní štvormiestneho PIN kódu je už úspešnosť odhalenia stopercentná.
Ak chce aplikácia pristúpiť k mikrofónu, kamere alebo GPS modulu, musí o prístup požiadať operačný systém. Používateľ tak už pri inštalácii softvéru vie, do akej miery ho môže aplikácia ohroziť. Iné je to však pri ostatných senzoroch, ktorých by sme v súčasných mobiloch napočítali 25 druhov.
Každý z nich zbiera špecifické, úzko špecializované vnemy, ktoré samé o sebe priveľmi neprezradia. Ak však analytický softvér skombinuje informácie z viacerých, dokáže v nečakanom detaile rekonštruovať, čo sa so zariadením deje.
Keďže výpočtový výkon mobilov narastá a senzory pribúdajú, pri špehovaní možno zistiť množstvo detailov. Dôležité je iba poskladať náročnú skladačku jednoduchých dát, ktoré opisujú pohyb, vibrácie, zmenu polohy, magnetického poľa, priblíženia objektov či podobne.
Akademici podľa tlačovej správy univerzity apelujú na vývojárov mobilov a operačných systémov, aby sa problémom začali zaoberať. Ide o nezdokumentovaný svet, ktorý sa snaží múdrymi perifériami vniesť pohodlie do hier, sledovania zdravia či novátorského ovládania.
Mobily narozdiel od stolových počítačov nosíme vo svojich vreckách, kde môžu neprestajne sledovať našu aktivitu. Kým v modelovom prípade ide o PIN kódy, v hlbšej podstate zasahuje problém hlboko do súkromia.
