PENNSYLVÁNIA, BRATISLAVA. Dáta zozbierané zo senzorov v mobile môžu pomôcť pri zisťovaní hesiel, PIN kódov a bezpečnostných obrazcov chrániacich prístup k zariadeniu a službám. Zistili to vedci zo Swarthmore College v Pensylvánii.
Vo svojej štúdii sa zamerali na akcelerometer, ktorý sníma pohyby mobilu pri jeho využívaní. Zistili, že pri vkladaní hesiel či odomykaní obrazovky kreslením obrazca prstom sa sady zozbieraných dát zo senzora podobajú. Začali preto budovať modelovú knižnicu, ktorá pomáha pri odhaľovaní hesiel.
Vždy, keď sa prst dotkne displeja alebo na ňom uskutoční posun, mobil v ruke na to reaguje pohybom. Citlivý akcelerometer dokáže zachytiť aj ten najmenší pohyb do strán, vpred a vzad či nahor a nadol. Výsledkom je vektor, ktorý vyjadruje smer a intenzitu pohybu.
Akcelerometre slúžia na komfortné ovládanie hier, zisťovanie natočenia mobilu či ovládanie pohybovými gestami. Aplikácie si však musia nasnímané dáta vyhodnotiť samé. Práve v tom sa skrýva hrozba.
Takmer každá aplikácia, ktorá má prístup k senzoru, môže dáta aj vyhodnocovať. A s ňou aj hádať vaše heslá.
Vedci začali vyrábať „slovník“ s modelmi nazbieraných dát a zistili, že senzory skrývajú nečakané možnosti. „Fungovalo to prekvapivo dobre,“ povedal Dr. Aviv z univerzity.
Prvé pokusy ukázali, že kým pri hádaní obrazcov pre odomykanie zariadenia je možné dosiahnuť 73-percentnú úspešnosť, pri PIN kódoch je úspešnosť zatiaľ nižšia, iba 43-percentná. Všetko sa však môže zmeniť, keď výskumníci slovníky zdokonalia a vyhotovia presnejšie algoritmy pre analýzu pohybov.
Aviv upozorňuje aj na bezpečnostné nedostatky súčasných smartfónov. Používateľom chýba kontrola nad tým, čo ich mobil robí a čo nie.
Informovala o tom britská BBC.
