I sensori degli smartphone posso rivelare PIN e password a sconosciuti

I sensori degli smartphone posso rivelare PIN e password a sconosciuti

La Newcastle University ha condotto uno studio in cui ha dimostrato che analizzando i sensori di movimento dello smartphone è possibile scoprire PIN e password sensibili

di Nino Grasso pubblicata il , alle 15:31 nel canale Sicurezza
 

I sensori interni di uno smartphone possono offrire ad eventuali utenti un metodo per rubare PIN e password, stando a quanto riportato da un nuovo studio condotto dai ricercatori della Newcastle University nel Regno Unito. Gli esperti hanno analizzato i movimenti dello smartphone durante l'uso della tastiera, scoprendo che erano in grado di individuare PIN d'accesso e password con il 70% di accuratezza al primo tentativo, e con il 100% dopo cinque tentativi. Questo grazie all'uso dei dati raccolti attraverso i vari sensori integrati tipicamente sui dispositivi.

Secondo i ricercatori la minaccia deriva dal fatto che la stragrande maggioranza della gente non sa che nel proprio smartphone ci sono diversi sensori o non sa la funzione che questi svolgono. I più esperti sanno già che i dispositivi odierni utilizzano diversi sensori che rilevano informazioni differenti: come GPS, fotocamera, microfoni, giroscopi, bussola, NFC, o accelerometri, ma non tutti ne sono a conoscenza o si preoccupano dei pericoli che possono derivare dagli stessi. Maryam Merhnezhad, autore principale dello studio, ha precisato:

"Visto che le app mobile e i siti web non chiedono i permessi per accedere a molti di questi sensori, i programmi malevoli possono rilevare i loro dati per scoprire un gran numero di informazioni sensibili, come orari delle chiamate, attività fisiche o azioni che avvengono sul touchscreen come l'input di PIN e password.

Ancora più preoccupante è che su alcuni browser abbiamo scoperto che se apri su smartphone o tablet una pagina che contiene codice malware e poi accedi ad esempio all'account bancario online senza chiudere la tab precedente, questa può accedere ai dettagli che inserisci. Ancora peggio, in alcuni casi, se non le chiudi possono spiarti anche quando lo smartphone è bloccato".

Secondo lo studio gli utenti sono preoccupati principalmente dai sensori che vengono utilizzati più attivamente, come fotocamera e GPS, ma sono totalmente ignari del fatto che anche i sensori di movimento possono rivelare informazioni sensibili degli utenti. I ricercatori hanno inoltre rilevato che ogni azione sul touch, come tap, scroll o pressione prolungata, esercita un certo effetto sui sensori di movimento e per questo è possibile scoprire dalle loro informazioni cosa si sta scrivendo sullo smartphone o in quale parte del display si sta interagendo.

Il settore tecnologico non sembra preoccupato della novità emersa dagli studi della Newcastle University. Il team ha infatti contattato alcuni sviluppatori di browser, fra cui Google e Apple, senza aver ancora ricevuto una risposta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Spawn758612 Aprile 2017, 15:42 #1
Gli enti di spionaggio staranno già sudando freddo perché hanno appena rivelato uno dei loro metodi per accedere ad informazioni di personaggi di alto profilo...
Fortuna che hanno sezioni intere adibite alla ricerca di vulnerabilità 0-day che ovviamente non condivideranno mai XD
bio.hazard12 Aprile 2017, 16:01 #2
Non c'è problema, tanto poi ci pensano i dipendenti infedeli a "condividere".
FirePrince12 Aprile 2017, 16:27 #3
Apple ha provveduto a risolvere il problema a partire da iOS 9.3, quindi un anno fa almeno...
Spawn758612 Aprile 2017, 16:38 #4
Originariamente inviato da: FirePrince
Apple ha provveduto a risolvere il problema a partire da iOS 9.3, quindi un anno fa almeno...


La tua frase mi lascia alquanto confuso. Ha risolto il problema come? Quale di quelli descritti? Ha fatto in modo che le app non possano più accedere ai sensori di movimento? Ha fatto in modo di disattivarli sempre e comunque a discapito delle funzionalità che offrono?

Ultima e più importante domanda: hai almeno letto tutto l'articolo prima di rispondere? XD
Carlo Pravettoni12 Aprile 2017, 20:58 #5
Originariamente inviato da: Spawn7586
La tua frase mi lascia alquanto confuso. Ha risolto il problema come? Quale di quelli descritti? Ha fatto in modo che le app non possano più accedere ai sensori di movimento? Ha fatto in modo di disattivarli sempre e comunque a discapito delle funzionalità che offrono?

Ultima e più importante domanda: hai almeno letto tutto l'articolo prima di rispondere? XD


Non hai capito bene la sua affermazione. iOS manda automaticamente tutti i tuoi dati e files ai militari, servizi segreti, ufficio tasse e vigili urbani. Non devi fare assolutamente nulla.
sterock7712 Aprile 2017, 21:00 #6
Per la mia modestissima conoscenza della gestione dei permessi e del backgroud dei vari dispositivi penso che da questo lato WinMobile sia estremamente più sicuro di android e probabilmente anche di Ios, poi magari sbaglio.
Alfhw12 Aprile 2017, 21:57 #7
Originariamente inviato da: Spawn7586
La tua frase mi lascia alquanto confuso. Ha risolto il problema come? Quale di quelli descritti? Ha fatto in modo che le app non possano più accedere ai sensori di movimento? Ha fatto in modo di disattivarli sempre e comunque a discapito delle funzionalità che offrono?


Forse (è solo una mia supposizione perché non lo so) quando iOS rileva un inserimento password blocca temporaneamente i sensori nel momento in cui fa già apparire la tastiera stock di iOS al posto di una eventuale tastiera custom per prevenire il furto di password digitate.
Se FirePrince risponderà ne sapremo di più.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^