LONDÝN, BRATISLAVA. Kým vyťukávate na dotykovom displeji mobilu svoj PIN kód pre jeho odomknutie či prístup k niektorej zo služieb, škodlivý kód na pozadí špehuje vaše kroky. Spustí kameru a aktivuje mikrofón.
Akademici z univerzity v Cambridge majú za sebou zaujímavý výskum. Pokúšali sa zistiť, či pomocou štandardnej výbavy dokáže malvér v smartfóne odhaliť PIN kódy a numerické heslá vkladané cez virtuálnu klávesnicu.
Využili pri tom čelnú kameru tak, aby sledovali hlavu používateľa a mikrofón, aby identifikovali moment, v ktorom sa prst dotkne displeja. Bez toho, aby mali akékoľvek spojenie s aplikáciou či funkciami pre spracovanie vstupu.
Budúce riziko
Softvér s názvom PIN Skimmer vyvíjali na smartfónoch Nexus S a Galaxy S3, na ktorých sa dopracovali k zaujímavým výsledkom. Po piatich cykloch dokázali s 50-percentnou úspešnosťou odpozorovať 4-číselné PIN kódy. 60-percentnú úspešnosť zaznamenali pri desiatich cykloch vkladania 8-miestnych PIN kódov.
Na úspešné sledovanie klávesnice je to zatiaľ málo, akademici však upozornili na možné riziko v budúcnosti. S podporou ďalších senzorov a lepších algoritmov nie je vylúčené, že zabudovanými perifériami bude možné sledovať každé slovo, ktoré používatelia na svojich smartfónoch napíšu.
„Predviedli sme, že kamera používaná na videokonferencie či rozoznávania tvárí môže byť použitá aj zlomyseľným či škodlivým spôsobom,“ komentujú svoj výskum profesori Ross Anderson a Laurent Simon.
Ako to funguje?
Pri dotyku políčok virtuálnej klávesnice sa mobil vždy jemne nakloní. Stačí sledovať polohu tváre používateľa v zornom poli objektívu a algoritmy pomôžu odhaliť, čo sa deje na klávesnici. Ochranu môže priniesť jednoduchá softvérová technológia.
Ak sa pri vkladní PIN kódu vygeneruje vždy iné usporiadanie tlačidiel na virtuálnej klávesnici, softvér nebude vedieť vyhodnotiť, kde je tlačidlo pre číslo jedna a kde pre sedmičku. Náhodný prvok by tak mohol zvýšiť bezpečnosť mobilov.
Pritom v prípade tabletov môže byť situácia ešte horšia. Veľké zariadenie reaguje pri písaní väčšími výkyvmi, čo zvyšuje presnosť algoritmov, ktoré akademici vyvinuli.
Informovala o tom britská BBC.
