https://bodybydarwin.com
Slider Image

Una xarxa neuronal va ajudar els investigadors a trencar els PIN dels telèfons intel·ligents mitjançant sensors de moviment integrats

2020

Els telèfons intel·ligents moderns tenen una gran quantitat de sensors al seu interior, des dels acceleròmetres fins als giroscopis. Si bé sensors com aquests fan que els telèfons siguin més potents —permetent utilitzar l’orientació del vostre telèfon com a mecanisme d’entrada en un videojoc, per exemple— també presenten una manera potencial perquè els pirates informàtics esbrinin un passador de quatre dígits, segons revela la nova investigació.

Científics informàtics de la Universitat de Newcastle, al Regne Unit, van comprovar que mitjançant el control de sensors com l’acceleròmetre, el giroscopi i el magnetòmetre del telèfon, que detecten coses com el moviment i l’orientació del dispositiu, van poder descobrir el pin d’un usuari el 74 per cent de les vegades. la primera endevina. El número va augmentar fins al 94 per cent en el tercer intent.

El punt d’entrada de l’atac per detectar el PIN va ser una explotació javascript que es va lliurar a través del navegador del telèfon. Tot un usuari del telèfon intel·ligent havia de fer clic en un enllaç que tenia un programari maliciós que aleshores detectaria les dades del sensor del telèfon en segon pla.

Maryam Mehrnezhad, investigadora a l'Escola de Ciències de la Computació de la Universitat de Newcastle i la primera autora d'un nou estudi a la Revista Internacional de Seguretat de la Informació, diu que activitats quotidianes com agafar el telèfon, caminar o córrer creen "patrons diferents" a les dades del sensor. I això té implicacions sobre la privadesa. "No vull, per exemple, una companyia d'assegurances saber si ets un usuari actiu o si una persona mandrosa diu.

Assumint les dades del sensor quan els usuaris entraven als seus pins, els investigadors van poder inferir quins codis de quatre dígits eren amb una "precisió elevada", diu. Per arribar-hi, primer van utilitzar dades de persones que realment enganxaven els seus pins per entrenar una xarxa neuronal artificial.

En el cas de Safari, Mehrnezhad diu que el seu mètode va funcionar fins i tot quan es va bloquejar el telèfon després d’haver-hi fet clic en l’enllaç, cosa que significa que llavors es podia detectar el pin escrit per desbloquejar el telèfon. "Ho vam informar a [Apple] i ho van arreglar, segons ella. Aquesta correcció va passar l'any passat com a part de l'actualització d'iOS 9.3. Afegeix que van explicar a tots els navegadors principals el problema; Firefox, per exemple, va dir que ho van solucionar. l'any passat. (Pel que fa al navegador Chrome, un representant de Google va dir en un missatge de correu electrònic que "l'equip té coneixement i s'estudia el problema").

Va dir, els tipus de sensors que estudia Mehrnezhad són diversos, des dels telèfons intel·ligents fins a les ciutats intel·ligents. I si aquests sensors no es gestionen de forma segura i adequada, adverteix, poden revelar bàsicament tot sobre vostès.

L’equip de Mehrnezhad no és el primer que demostra que els sensors són una vulnerabilitat Kevin Fu, professor associat d'enginyeria elèctrica i informàtica de la Universitat de Michigan, també ha demostrat que els acceleròmetres dels dispositius són un camí per manipular-los, New York Times va informar el mes passat.

Sensors poden representar l'enllaç més feble de la seguretat de IoT, va dir Fu, en un missatge de correu electrònic, fent referència a Internet of Things. Tot omnipresent, però tan fiable i tan mal entès.

Aquest article s'ha actualitzat per incloure un comentari d'un representant de Google.

L’esfondrament mortal a Itàlia converteix els focus en ponts envellits de tot el món

L’esfondrament mortal a Itàlia converteix els focus en ponts envellits de tot el món

Es pot descobrir un rosegador inusualment gran i arbrat de les illes Salomó

Es pot descobrir un rosegador inusualment gran i arbrat de les illes Salomó

L’anorèxia pot ser més complicada del que ens pensàvem

L’anorèxia pot ser més complicada del que ens pensàvem