Sicurezza smartphone: PIN e password rubate tramite sensori e giroscopio?

Il mondo degli exploit della sicurezza smartphone sembra ampliarsi ogni giorno di più, con attacchi hacker che rivelano vulnerabilità apparentemente inaspettate. Un recente studio della Newcastle University avrebbe infatti dimostrato come siti web e applicazioni malevoli potrebbero estorcere informazioni personali sfruttando i sensori integrati nei dispositivi, all’insaputa dell’utente.

La nuova scoperta in tema sicurezza smartphone può essere effettivamente allarmante per una buona maggioranza di utenti: tuttavia, seguendo i movimenti del dispositivo e tracciando la digitazione dei PIN e delle password tramite i sensori di movimento ed il giroscopio integrato negli smartphone, sarebbe possibile individuare con una vasta percentuale di precisione (circa il 70%) al primo tentativo il codice immesso dall’user.

La problematica in questione diventa ancora più pericolosa se si analizzano le percentuali di successo relative ai tentativi successivi: alla quinta prova consecutiva, è possibile indovinare il numero o la sequenza alfanumerica inserita al 100%. I risultati, pubblicati sull’International Journal of Information Security, parlano molto chiaro in merito.

Si tratta principalmente di un hack rivolto a diminuire, come detto, la sicurezza smartphone: tuttavia, i wearables non sono immuni da questa pratica. GPS, microfoni, bussole, accelerometri e persino la fotocamera integrata possono contribuire a rivelare informazioni importanti in merito ai pattern di sblocco, i PIN e le password digitate. Il malware sarebbe inoltre in grado di individuare il modo in cui l’utente esegue azioni touch predefinite, tra cui lo scrolling, il tap e lo swipe, registrando le gesture e ricostruendo a monte la password utilizzata: il consiglio più saggio per arginare il problema rimane ovviamente cambiare spesso password, installare app ufficiali e dagli store autorizzati, ed eliminare app sospette in background.

via

  • Roberto G.

    A me mi pare una boiata pazzesca.