1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

11tel

 

 

 

 

 Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у смартфонов, работающих под управлением Android и iOS, есть общая фундаментальная проблема. Дело в том, что получить доступ к данным сенсоров современного смартфона может любое приложение (включая вредоносные), без каких-либо ограничений и разрешений. В итоге эта информация может быть использована злоумышленниками, к примеру, для подбора PIN-кода. 

 Чтобы доказать свою точку зрения специалисты создали специальное Android-приложение, которое устанавливали на тестовые устройства. На первый взгляд, приложение не делало ничего дурного, просто собирало в фоновом режиме данные с шести сенсоров: акселерометра, гироскопа, магнитометра, барометра, датчиков приближения и внешней освещенности. 

 Разработанный исследователями алгоритм обрабатывал собранную приложением информацию и на ее основании различал нажатия на определенные клавиши на экранной клавиатуре устройства. Алгоритм ориентировался на угол наклона смартфона, а также учитывал изменения, происходящие с внешним освещением, во время движений пальцев пользователя в ходе набора PIN-кода. 

 Во время тестирования эксперты работали только с данными сенсоров, полученными во время 500 случайных вводов PIN-кодов, которые были предоставлены тремя участниками эксперимента. Основываясь на этих тестовых образцах, алгоритм сумел с первой попытки подобрать верный четырехзначный PIN-код с точность 99,5%, работая со списком 50 самых распространенных PIN-кодов. Точность алгоритма снизилась до 83,7%, когда ему предложили перечень из 10 000 PIN-кодов и дали 20 попыток на каждый. При этом исследователи уверяют, что данную методологию можно легко адаптировать для работы с более длинными PIN-кодами. Более того, чем больше данных собирает приложение, тем лучше «адаптируется» алгоритм. 

 Стоит отметить, что специалисты Наньянского технологического университета далеко не первые ИБ-эксперты, которые обратили внимание на данную проблему. Дискуссия о том, что приложения не запрашивают у пользователей никаких разрешений и могут свободно получить доступ к сенсорам устройств, ведется уже давно. К примеру, аналогичное исследование в апреле текущего года представили аналитики из университета Ньюкасла, а в сентябре исследовательская группа из Принстонского университета провела эксперимент и установила, что отслеживать географическое положения пользователя можно с помощью сенсоров, даже если GPS отключен. 

 Во всех перечисленных случаях эксперты призывают разработчиков Apple и Google к очень простой вещи: для решения данной проблемы будет достаточно обязать приложения уведомлять пользователей об использовании конкретных сенсоров, а также сделать обязательным запрос разрешения на такую активность.

Для комментирования вы должны авторизоваться.

Комментарии   

marussia
# marussia 08.01.2018 03:56
suck: НАс опять ddos badbad: c 22.00 - 01.00 были недоступны
Сообщить модератору
Beshka
+1 # Beshka 08.01.2018 10:50
smoke:
Сообщить модератору
marussia
+1 # marussia 08.01.2018 11:29
suck: если Наш дерьмо сайтик ддосят, то ГИдра вообще лежит - вот у них там жара sadsad2:
Сообщить модератору
Beshka
-1 # Beshka 11.01.2018 10:51
не дерьмо) Зачем вас ддосить? Кому-то делать нехeр? badbad:
Сообщить модератору
Onion
# Onion 11.01.2018 13:51
loly: ну если учитывать, что это виртуальный хостинг... - то на серваке ещё сайтов штук 50, может и не нас haha:
Сообщить модератору