Πώς τα smartphones μπορούν να υποκλέψουν το PIN σας!

Μικρόφωνο και κάμερα του κινητού προδίδουν τα προσωπικά στοιχεία.

Συνεργοί στην αποκάλυψη των απόρρητων PIN σας μπορεί να αποδειχτούν η κάμερα και το μικρόφωνο του κινητού σας τηλεφώνου.

Ερευνητές από το Πανεπιστήμιο του Κέμπριτζ απέδειξαν ότι με τη χρήση του προγράμματος PIN Skimmer μπορεί να υποκλαπούν τα στοιχεία PIN, όταν αυτό αποτελείται αποκλειστικά από αριθμούς. Με τον τρόπο αυτό οι επιτήδειοι μπορούν να αποκτήσουν πρόσβαση όχι μόνο στο κινητό σας τηλέφωνο, αλλά και να υποκλέψουν σημαντικά στοιχεία που αφορούν τις τραπεζικές ή άλλες χρηματικές σας συναλλαγές.

Οπως εξήγησαν οι ερευνητές, το λογισμικό πρόγραμμα έχει την ικανότητα να παρακολουθεί τις κινήσεις του προσώπου μέσω της κάμερας και να ακούει μέσω του μικροφώνου τα «κλικ» καθώς ο χρήστης πληκτρολογεί τους αριθμούς ενός PIN στο καντράν του κινητού του τηλεφώνου.

«Αποδείξαμε ότι η κάμερα, η οποία συνήθως χρησιμοποιείται για λήψη φωτογραφιών, βιντεοσυνομιλίες ή αναγνώριση προσώπου, μπορεί να χρησιμοποιηθεί κακόβουλα» αναφέρει χαρακτηριστικά η έκθεση των καθηγητών Ρος Αντερσον και Λόρεντ Σάιμον, οι οποίοι πραγματοποίησαν τις μελέτες τους χρησιμοποιώντας μοντέλα Google Nexus-S και Galaxy S3.

Σύμφωνα με τις έρευνες, το μικρόφωνο «ακούει» τους ήχους που παράγονται κατά την πληκτρολόγηση -διά της αφής- των εικονικών κουμπιών-αριθμών. Στη συνέχεια η κάμερα συσχετίζει τη στάση του τηλεφώνου με τη στάση του χρήστη και έτσι «διαβάζει» τους αριθμούς.

«Παρακολουθούμε τις κινήσεις του προσώπου του χρήστη καθώς κοιτάζει την οθόνη την ώρα που πληκτρολογεί τους αριθμούς» εξήγησαν οι ερευνητές, οι οποίοι δήλωσαν εξίσου έκπληκτοι από το ποσοστό επιτυχίας της εφαρμογής. Οσες φορές επιχείρησαν να «ξεσκεπάσουν» ένα τετραψήφιο ΡΙΝ, το πρόγραμμα ήταν επιτυχές στις περισσότερες από τις μισές περιπτώσεις, έπειτα από πέντε προσπάθειες.

Αντιθέτως, όταν επιχείρησαν να «διαβάσουν» οκταψήφιους κωδικούς, το ποσοστό επιτυχίας ανέβηκε στο 60%, αλλά έπειτα από δέκα προσπάθειες. Ως λύση οι ερευνητές πρότειναν τη χρήση μεγάλων ΡΙΝ ή την αντικατάστασή τους -όπου είναι εφικτό- με δακτυλικό αποτύπωμα ή αναγνώριση προσώπου.

ΑΦΡΟΔΙΤΗ ΡΑΥΤΟΠΟΥΛΟΥ