2013-11-17 08:55:28
Χρησιμοποιώντας ένα ειδικό πρόγραμμα ονόματι PIN Skimmer, η ομάδα διαπίστωσε ότι οι μικροί (τετραψήφιοι συνήθως) κωδικοί τους οποίους «χτυπά» ο χρήστης στο αριθμητικό πληκτρολόγιο του κινητού του μπορούν να βρεθούν, καθώς το εν λόγω λογισμικό παρακολουθεί το πρόσωπο του χρήστη και ακούει τους ήχους του τηλεφώνου κατά την πληκτρολόγηση. Σύμφωνα με δημοσίευμα του BBC, οι δοκιμές έγιναν σε συσκευές Google Nexus-S και Galaxy S3. «Επιδείξαμε ότι η (εμπρόσθια) κάμερα, η οποία χρησιμοποιείται για συνδιασκέψεις/ βιντεοκλήσεις ή αναγνώριση προσώπου, μπορεί να χρησιμοποιηθεί για κακούς σκοπούς» αναφέρουν οι επικεφαλής της μελέτης, καθηγητές Ρος Άντερσον και Λόρεντ Σάιμον. Σύμφωνα με την έρευνα, το μικρόφωνο του κινητού χρησιμοποιείται για να ανιχνεύει «συμβάντα αφής» (touch events) μέσω των ήχων του τηλεφώνου καθώς ο χρήστης πατά το ΡΙΝ του.
Στη συνέχεια, η κάμερα υπολογίζει τον προσανατολισμό και τη θέση του τηλεφώνου καθώς ο χρήστης προβαίνει στη συγκεκριμένη διαδικασία και την αντιπαραβάλλει με τη θέση του ψηφίου που πατήθηκε, έτσι ώστε το πρόγραμμα να αποκτά μια ιδέα σχετικά με το σε ποιο σημείο βρέθηκε το δάχτυλο του χρήστη
. «Βλέπουμε πώς το πρόσωπό σας κινείται καθώς κινείτε το τηλέφωνό σας ενώ πληκτρολογείτε», λέει σχετικά ο Άντερσον, συμπληρώνοντας ότι ήταν έκπληξη το πόσο καλά λειτούργησε το όλο σύστημα: το λογισμικό βρήκε με επιτυχία τους τετραψήφιους κωδικούς στο 50% των περιπτώσεων, μετά από πέντε προσπάθειες. Σε οκταψήφιους κωδικούς το ποσοστό ήταν 60%, μετά από 10 προσπάθειες.
Η έρευνα υπογραμμίζει για άλλη μια φορά το πόσο ευάλωτοι είναι οι κωδικοί στην εποχή της σύγχρονης τεχνολογίας. Παλαιότερες και πιο «παραδοσιακού» προσανατολισμού λύσεις, όπως η χρήση μεγαλύτερων κωδικών, θεωρούνται (πέρα από μη πρακτικές) όλο και πιο αναξιόπιστες, με το ενδιαφέρον να στρέφεται πλέον προς εξελιγμένα βιομετρικά συστήματα ταυτοποίησης (αναγνώριση αποτυπώματος ή προσώπου).
Freegr network blog- News about pc, technology.
freegr
Στη συνέχεια, η κάμερα υπολογίζει τον προσανατολισμό και τη θέση του τηλεφώνου καθώς ο χρήστης προβαίνει στη συγκεκριμένη διαδικασία και την αντιπαραβάλλει με τη θέση του ψηφίου που πατήθηκε, έτσι ώστε το πρόγραμμα να αποκτά μια ιδέα σχετικά με το σε ποιο σημείο βρέθηκε το δάχτυλο του χρήστη
Η έρευνα υπογραμμίζει για άλλη μια φορά το πόσο ευάλωτοι είναι οι κωδικοί στην εποχή της σύγχρονης τεχνολογίας. Παλαιότερες και πιο «παραδοσιακού» προσανατολισμού λύσεις, όπως η χρήση μεγαλύτερων κωδικών, θεωρούνται (πέρα από μη πρακτικές) όλο και πιο αναξιόπιστες, με το ενδιαφέρον να στρέφεται πλέον προς εξελιγμένα βιομετρικά συστήματα ταυτοποίησης (αναγνώριση αποτυπώματος ή προσώπου).
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Στην Κύπρο ο Σαμαράς για την κηδεία του Κληρίδη
ΣΧΟΛΙΑΣΤΕ