Вредоносные программы могут скрытно «прослушивать» данные ваших сенсоров и использовать их для обнаружения широкого спектра конфиденциальной информации о вас
Исследование показало, что каждое действие пользователя с телефоном — нажатие, прокрутка, удерживание и прикосновение — вызывает уникальную ориентацию устройства и микроскопический «след» его движения. И хотя все крупные игроки отрасли знают об этой проблеме, пока никто не смог найти решение.
Насколько реальна угроза?
Анализируя изменения положения устройства при вводе информации, эксперты доказали, что можно взломать четырехзначные PIN-коды с 70-процентной вероятностью уже при первой попытке (и со 100-процентной — с пятой), используя только данные, собранные с помощью многочисленных датчиков телефона. В некоторых случаях, если вы не закрываете некоторые вкладки или приложения полностью, они могут даже шпионить за вами, когда ваш телефон заблокирован.
Hi-Tech Mail.ru поговорил со специалистами «Лаборатории Касперского», чтобы узнать, действительно ли пин-код никак не защитит наше устройство, и есть ли прецеденты подобного взлома в России.
Четырехзначные пины действительно легко подбираются - это всего лишь 10000 комбинаций. Стоит учитывать тот факт, что часто это не случайные цифры, а даты (например, дата рождения самого человека или близких родственников). Поэтому мы рекомендуем делать пин-код не связанным ни с какими данными о себе или близких, а также периодически, лучше раз в квартал, следует его менять.
Как нам рассказал Юрий Наместников, в России использование данных о положении пальцев на экране и о нажатиях сейчас не используются. Злоумышленники опираются на более надежные методы: если они могут установить вредоносную программу, то им проще снимать скриншоты или подменять окна приложения на свои и получать данные напрямую без необходимости анализа и угадывания.
Что делать, чтобы снизить угрозу взлома?
Атака возможна через установку вредоносного ПО, либо через специально созданный веб-сайт. Соответственно, чтобы информация была защищена необходимо:
- Устанавливать приложения только из доверенных источников;
- Иметь защитное решение на смартфоне/планшете;
- Придумать сложный пин-код (не дата рождения, не цифровой шаблон (например, 1234), не графический шаблон (например, начертание букв Х или L).