Об этом рассказали исследователи из Кембриджского университета.
Исследователи из Университета Кембриджа обнаружили, что, используя программу PIN Skimmer, злоумышленники могут получить коды доступа, которые пользователи вводят с виртуальной клавиатуры планшетного компьютера или смартфона.
Приложение работает следующим образом. Прослушивая клики смартфона через микрофон, а также отслеживая лицо человека, программа сопоставляет информацию о том, куда смотрит пользователь и звук, который слышится при нажатии той или иной цифры. В результате, сделав поправку на колебания смартфона при соприкосновении пальца с экраном, софт определяет код доступа к телефону. Исследования проводились на Galaxy S III и Google Nexus S. О результатах высказались авторы исследования профессор Росс Андерсон и Лоран Симон.
{quote-1}
Стоит отметить, что приложение из пяти попыток смогло распознать 4-значный PIN-код в трех случаях. Когда PIN состоял из 8 чисел, был дан правильный ответ в 6 случаях из 10.
Зачастую пользователи мобильных гаджетов используют код PIN чтобы оградить информацию на телефоне от посторонних людей. При этом эти же коды нередко используются и для доступа к некоторым другим приложениям, включая банковские. По мнению ученых, самым простым способом защиты данных могли бы стать биометрические сканеры, а также технология распознавания лица через камеру смартфона. Заметим, что сканер отпечатка пальцев уже реализован в iPhone 5S, а также HTC One Max, а вот возможность разблокировки смартфона при помощи лица была реализована еще в Android ICS.