Η υποκλοπή του ΡΙΝ ενός smartphone είναι δυνατή μέσω της κάμερας και του μικροφώνου του ίδιου, όπως έδειξαν ερευνητές του Πανεπιστημίου του Κέμπριτζ.
Η υποκλοπή του ΡΙΝ ενός smartphone είναι δυνατή μέσω της κάμερας και του μικροφώνου του ίδιου, όπως έδειξαν ερευνητές του Πανεπιστημίου του Κέμπριτζ.
Χρησιμοποιώντας ένα ειδικό πρόγραμμα ονόματι PIN Skimmer, η ομάδα διαπίστωσε ότι οι μικροί (τετραψήφιοι συνήθως) κωδικοί τους οποίους «χτυπά» ο χρήστης στο αριθμητικό πληκτρολόγιο του κινητού του μπορούν να βρεθούν, καθώς το εν λόγω λογισμικό παρακολουθεί το πρόσωπο του χρήστη και ακούει τους ήχους του τηλεφώνου κατά την πληκτρολόγηση.
Σύμφωνα με δημοσίευμα του BBC, οι δοκιμές έγιναν σε συσκευές Google Nexus-S και Galaxy S3. «Επιδείξαμε ότι η (εμπρόσθια) κάμερα, η οποία χρησιμοποιείται για συνδιασκέψεις/ βιντεοκλήσεις ή αναγνώριση προσώπου, μπορεί να χρησιμοποιηθεί για κακούς σκοπούς» αναφέρουν οι επικεφαλής της μελέτης, καθηγητές Ρος Άντερσον και Λόρεντ Σάιμον.
Σύμφωνα με την έρευνα, το μικρόφωνο του κινητού χρησιμοποιείται για να ανιχνεύει «συμβάντα αφής» (touch events) μέσω των ήχων του τηλεφώνου καθώς ο χρήστης πατά το ΡΙΝ του. Στη συνέχεια, η κάμερα υπολογίζει τον προσανατολισμό και τη θέση του τηλεφώνου καθώς ο χρήστης προβαίνει στη συγκεκριμένη διαδικασία και την αντιπαραβάλλει με τη θέση του ψηφίου που πατήθηκε, έτσι ώστε το πρόγραμμα να αποκτά μια ιδέα σχετικά με το σε ποιο σημείο βρέθηκε το δάχτυλο του χρήστη.
«Βλέπουμε πώς το πρόσωπό σας κινείται καθώς κινείτε το τηλέφωνό σας ενώ πληκτρολογείτε», λέει σχετικά ο Άντερσον, συμπληρώνοντας ότι ήταν έκπληξη το πόσο καλά λειτούργησε το όλο σύστημα: το λογισμικό βρήκε με επιτυχία τους τετραψήφιους κωδικούς στο 50% των περιπτώσεων, μετά από πέντε προσπάθειες. Σε οκταψήφιους κωδικούς το ποσοστό ήταν 60%, μετά από 10 προσπάθειες.
Η έρευνα υπογραμμίζει για άλλη μια φορά το πόσο ευάλωτοι είναι οι κωδικοί στην εποχή της σύγχρονης τεχνολογίας. Παλαιότερες και πιο «παραδοσιακού» προσανατολισμού λύσεις, όπως η χρήση μεγαλύτερων κωδικών, θεωρούνται (πέρα από μη πρακτικές) όλο και πιο αναξιόπιστες, με το ενδιαφέρον να στρέφεται πλέον προς εξελιγμένα βιομετρικά συστήματα ταυτοποίησης (αναγνώριση αποτυπώματος ή προσώπου).
Στην εποχή των smartphones, τα κινητά τηλέφωνα χρησιμοποιούνται όλο και περισσότερο για μία μεγάλη γκάμα σημαντικών δραστηριοτήτων, που περιλαμβάνουν πολύ συχνά τραπεζικές συναλλαγές ή πληρωμές. Το αποτέλεσμα είναι ότι τα «έξυπνα κινητά» εξελίσσονται σε στόχο πρώτης τάξεως για πάσης φύσεως κυβερνοεγκληματίες.
Ωστόσο, λογισμικά όπως το ΡΙΝ Skimmer δεν κυκλοφορούν ελεύθερα ακόμα, καθώς το συγκεκριμένο πρόγραμμα αναπτύχθηκε από τους Άντερσον και Σάιμον ειδικά για αυτόν τον σκοπό, με στόχο τον εντοπισμό τρωτών σημείων πριν αυτά βρεθούν και αξιοποιηθούν από κακόβουλους χρήστες.