Gli hacker possono accedere ai pin e ad altri dati tramite i sensori del telefono

Una nuova ricerca pubblicata sull'International Journal of Information Security mostra che i dispositivi smartphone dotati di sensori come giroscopi, accelerometro, prossimità e altri sensori simili sono suscettibili agli attacchi degli hacker.

Secondo i ricercatori dell'Università di Newcastle, gli hacker possono utilizzare i sensori su uno smartphone per determinare molte informazioni personali su di noi come la nostra posizione e ottenere l'accesso a informazioni sensibili come i nostri dettagli finanziari.

Durante la ricerca, il team è stato in grado di eludere i PIN a quattro cifre il 70% delle volte nel primo tentativo e il 100% nel quinto, utilizzando i dati raccolti tramite i sensori di bordo di un telefono.

"Poiché le app e i siti Web mobili non devono richiedere l'autorizzazione per accedere alla maggior parte dei sensori, i programmi dannosi possono" ascoltare "in modo nascosto i dati dei sensori e utilizzarli per scoprire una vasta gamma di informazioni sensibili su di te, ad esempio i tempi delle chiamate telefoniche, attività fisiche e persino azioni tattili, PIN e password ", ha dichiarato la dott.ssa Maryam Mehrnezhad, autore principale del documento di ricerca.

I ricercatori hanno anche scoperto che su alcuni browser, se l'utente ha una pagina aperta che ospita un codice dannoso e allo stesso tempo apre un'altra pagina in una nuova scheda - di per sé, conto bancario - quindi l'hacker può persino spiare i dettagli inseriti.

"E ancora peggio, in alcuni casi, a meno che non li chiuda completamente, possono persino spiarti quando il telefono è bloccato", ha aggiunto.

I sensori sono ampiamente utilizzati nel settore degli smartphone ai giorni nostri - con ben 25 sensori presenti su un singolo dispositivo - e svolgono un ruolo importante per le app di fitness e di gioco in questo momento e sempre più supporta anche i dispositivi Smart Home.

Leggi anche: Il blocco del modello di smartphone può essere ignorato in cinque tentativi.

Alcuni di questi sensori non chiedono l'autorizzazione all'utente quando un'app sta tentando di accedervi. I ricercatori hanno identificato che usando questi sensori qualcuno può facilmente capire le azioni tattili come fare clic, scorrere, trattenere e toccare.

Il team è stato in grado di identificare la pagina su cui un utente stava facendo clic e anche quello che stava scrivendo usando questa metodologia.

I risultati della ricerca hanno portato Mozilla Firefox e Apple Safari a trovare soluzioni parziali per il problema, ma nel frattempo i ricercatori hanno indicato una serie di modi per evitare di essere attaccati qui, tra cui la modifica frequente del pin e l'interruzione delle applicazioni inutilizzate. lo sfondo e anche la disinstallazione di app dormienti.