I sensori degli smartphone posso rivelare PIN e password a sconosciuti

I sensori interni di uno smartphone possono offrire ad eventuali utenti un metodo per rubare PIN e password, stando a quanto riportato da un nuovo studio condotto dai ricercatori della Newcastle University nel Regno Unito. Gli esperti hanno analizzato i movimenti dello smartphone durante l'uso della tastiera, scoprendo che erano in grado di individuare PIN d'accesso e password con il 70% di accuratezza al primo tentativo, e con il 100% dopo cinque tentativi. Questo grazie all'uso dei dati raccolti attraverso i vari sensori integrati tipicamente sui dispositivi.

Secondo i ricercatori la minaccia deriva dal fatto che la stragrande maggioranza della gente non sa che nel proprio smartphone ci sono diversi sensori o non sa la funzione che questi svolgono. I più esperti sanno già che i dispositivi odierni utilizzano diversi sensori che rilevano informazioni differenti: come GPS, fotocamera, microfoni, giroscopi, bussola, NFC, o accelerometri, ma non tutti ne sono a conoscenza o si preoccupano dei pericoli che possono derivare dagli stessi. Maryam Merhnezhad, autore principale dello studio, ha precisato:

"Visto che le app mobile e i siti web non chiedono i permessi per accedere a molti di questi sensori, i programmi malevoli possono rilevare i loro dati per scoprire un gran numero di informazioni sensibili, come orari delle chiamate, attività fisiche o azioni che avvengono sul touchscreen come l'input di PIN e password.

Ancora più preoccupante è che su alcuni browser abbiamo scoperto che se apri su smartphone o tablet una pagina che contiene codice malware e poi accedi ad esempio all'account bancario online senza chiudere la tab precedente, questa può accedere ai dettagli che inserisci. Ancora peggio, in alcuni casi, se non le chiudi possono spiarti anche quando lo smartphone è bloccato".

Secondo lo studio gli utenti sono preoccupati principalmente dai sensori che vengono utilizzati più attivamente, come fotocamera e GPS, ma sono totalmente ignari del fatto che anche i sensori di movimento possono rivelare informazioni sensibili degli utenti. I ricercatori hanno inoltre rilevato che ogni azione sul touch, come tap, scroll o pressione prolungata, esercita un certo effetto sui sensori di movimento e per questo è possibile scoprire dalle loro informazioni cosa si sta scrivendo sullo smartphone o in quale parte del display si sta interagendo.

Il settore tecnologico non sembra preoccupato della novità emersa dagli studi della Newcastle University. Il team ha infatti contattato alcuni sviluppatori di browser, fra cui Google e Apple, senza aver ancora ricevuto una risposta.