/ LA

Отслеживание движения на экране может определить PIN-код смартфона

Отслеживание движения на экране может определить PIN-код смартфона
Это не первый случай, когда используются акселерометры для смартфонов в качестве вектора атаки. Немотря на это результаты поражают. Исследователи из Swarthmore College считают, что, получить ПИН-код на данный момент не составляет особого труда.

Как отмечается в статье (PDF - Практичность боковых каналов акселерометра на смартфонах) Ведущий автор доктор Адам Авив говорит, что движения телефонов были исследованы как вектор атаки ранее. Однако в предыдущих работах использовался гироскоп телефона - или комбинация гироскопа и акселерометр - в качестве входного датчика и с относительно низкой точностью.

Это новое исследование собрало 9600 образцов от 24 пользователей, сидящих и ходящих, и проверило ввод данных с помощью пин-тапа и смахивания. Приложения для сбора данных, установленные на тестовых телефонах, фиксировали движения телефонов во время ввода ПИН-кода и сопоставляли их с базой данных известных шаблонов:

    «В контролируемых настройках ... с бездействующими участниками] наша модель прогнозирования может в среднем классифицировать введенный ПИН-код в 43% времени и шаблон 73% времени в течение 5 попыток при выборе из тестового набора из 50 ПИН-кодов и 50 шаблонов , В неконтролируемых настройках, когда пользователи ходят, наша модель все еще может классифицировать 20% ПИН-кодов и 40% шаблонов за 5 попыток ».

В документе предлагается, чтобы данные акселерометра были запрещены ненадежным приложениям, «когда чувствительный ввод с сенсорного экрана предоставляется другим приложениям», - отмечая, однако, что модель «все или ничего» для доверия приложениям Android недостаточна для защиты от таких атак.

В исследовании использовались телефоны Nexus One, Nexus S, HTC Droid Incredible и T-Mobile G2. ®