Текст уведомления здесь

Ученые нашли универсальный способ взлома смартфонов

Сотрудники Наньянского технологического университета нашли глобальную уязвимость в смартфонах на платформе Android.
Добавить в закладки
Комментарии

Возможность взлома смартфонов на платформе Android потенциально более привлекательна для хакеров, поскольку, согласно статистике, на долю Android приходится 81,7% мобильных устройств, тогда как на долю iOS всего лишь 17,9%. Смартфоны, становясь все более умными, собирают массу информации о своих пользователях, и утечка персональных данных представляет собой серьезную угрозу.

Основная проблема безопасности заключается в том, что доступ к сенсорам может получить любое приложение, и пользователь не имеет возможности повлиять на это. Уязвимость, которую обнаружили ученые, позволяет почти со 100-процентной вероятностью взломать ПИН-код смартфона и разблокировать его. Информацию для взлома дают встроенные сенсоры.

На смартфоны было установлено специальное приложение, которое собирало данные с шести сенсоров: гироскопа, акселерометра, магнитометра, датчика приближения, барометра и датчика освещенности. Когда человек набирает ПИН-код, при нажатии каждой цифры меняются показатели датчиков: телефон движется в руке определенным образом, на экран по-разному падает свет и так далее. Например, при нажатии цифр 1 или 9 датчики будут регистрировать разные значения. Затем алгоритм собирал и классифицировал полученные данные, придавая разную значимость показаниям каждого сенсора. Таким образом исключались малозначимые факторы и повышалась вероятность успешного подбора ПИН-кода.

В экспериментах ученые сумели взломать 50 самых популярных четырехзначных ПИН-кодов с вероятностью успеха 99,5%, совершив только три попытки. В более ранних экспериментах успешность взлома смартфонов составляла лишь 74% для взлома для тех же 50 ПИН-кодов. При этом ученым удалось подобрать все 10 000 четырехзначных комбинаций с 20 попыток с вероятностью успеха 83,7%.

Чем больше людей участвовало в эксперименте, набирая ПИН-коды, тем быстрее училась программа и тем успешнее она подбирала ПИН-код. Поэтому, даже если вредоносная программа не сможет подобрать ПИН-код сразу после установки, со временем благодаря алгоритмам машинного обучения и сбору данных от тысяч пользователей, ее шансы на успех многократно возрастут.

Авторы работы считают, что их исследование ставит вопрос не только о безопасности устройств, но и о значительной угрозе утечки конфиденциальной информации как для частных лиц, так и для организаций, ведь, несмотря на кажущуюся защищенность смартфона, любые данные о пользовательском поведении могут быть получены через встроенные сенсоры. По мнению ученых, производителям смартфонов и разработчикам ОС для смартфонов следует предусмотреть возможность ограничений доступа к данным сенсоров, которые мог бы устанавливать сам пользователь.

Для обеспечения большей безопасности мобильных устройств ученые рекомендуют использовать ПИН-коды, содержащие больше четырех цифр, и дополнительные способы аутентификации, например двухфакторную аутентификацию, одноразовые пароли, вход по отпечатку пальца.

Результаты исследования были опубликованы в журнале Cryptology ePrint Archive.

С повышением риска хакерских атак учащаются и исследования, направленные на защиту персональных данных. Так, в Институте интеллектуальных кибернетических систем МИФИ разработали метод непрерывной аутентификации пользователя мобильных устройств на базе «поведенческой биометрии», или того, как пользователь «ведет себя» с устройством.

Добавить в закладки
Комментарии
Вам понравилась публикация?
Расскажите, что вы думаете, и мы подберем подходящие материалы