• Опубликовано:

iPhone не боятся перехвата паролей через акселерометр и гироскоп

Недавно в сети появился подробный отчет Ньюкаслского университета, посвященный вопросам безопасности при работе с мобильными устройствами. В докладе сообщалось об уязвимости на Android-устройствах, позволяющей украсть пин-код или пароль при помощи считывания колебаний имеющихся практически в каждом смартфоне датчиков, вроде акселерометра. Информация об этом была разослана всем крупным производителям смартфонов на Android уже давно, но до сих пор ни один не предпринял никаких шагов, чтобы устранить уязвимость.

 

Оказалось, что о проблеме с датчиками Apple знает уже давным-давно. Более того, смартфоны iPhone данной уязвимости не подвержены, поскольку Apple закрыла ее еще в iOS 9.3, то есть фактически в прошлом году. Интересно, что Google также откликнулась на опубликованный доклад, но подходящего инструмента для ее устранения у компании пока нет.

ios

Уязвимость работает следующим образом. Если пользователь заходит на сайт банка и набирает пароль, то зловредный софт, использующий данные с акселерометра или гироскопа, считывает колебания датчиков, преобразуя их в символы по известному алгоритму. Точность перехвата данных достигает 70% при однократном наборе пароля и почти 100% при двукратном и более.

Источник: 9to5mac.com