skip to Main Content

Nuova falla negli smartphones: i sensori dei vostri telefoni

Per i cyber ricercatori, i sensori rappresentano una pericolosa vulnerabilità nella sicurezza informatica degli smartphones

Scoperta una nuova falla negli smartphones che potrebbe facilitare cyber attacchi o intrusioni. I ricercatori della Nanyang Technological University (NTU) a Singapore hanno appurato che sensori come il giroscopio e i sensori di prossimità rappresentano una potenziale vulnerabilità per la sicurezza informatica dei dispositivi. Questi, infatti, potrebbero aiutare gli hacker malevoli a individuare le nostre password. Quindi a sbloccare i telefoni e a poterli utilizzare a loro piacimento. Come? Usando algoritmi machine learning e una combinazione di informazioni ottenute da sei sensori. I ricercatori, infatti, con il sistema sono riusciti ad accedere ad apparecchi con Android in appena tre tentativi. Certo, il PIN usato dagli utenti era comune, ma il dato è eclatante. Il problema, inoltre, è che la tecnica sembra possa essere usata per identificare tutte le 10.000 combinazioni possibili date dalla password 4 cifre.

Come si sblocca un telefono in appena 3 tentativi

Per rilevare la falla negli smartphones, i cyber ricercatori della NTU hanno generato un modello di ipotesi su quale potesse essere il PIN grazie alle rilevazioni dei sensori. Per rilevare i numeri digitati dagli utenti si sono usati dati come l’inclinazione del telefono e quanta luce veniva bloccata dal pollice o dalle dita. Il modo in cui digitiamo i diversi numeri, infatti, è diverso. Questi fattori, uniti ad altri che non sono stati resi noti per motivi di sicurezza, hanno portato allo strabiliante e preoccupante risultato. Una nuova e pericolosa falla nella sicurezza informatica dei dispositivi. Che peraltro non necessitano di alcun cyber attacco per essere penetrati. Basta un’applicazione che registra i dati di 6 sensori: l’accelerometro, il giroscopio, il magnetometro, i sensori di prossimità, il barometro e quello per la rilevazione della luce ambientale. Il potenziale malware, unito all’algoritmo deep learning, fanno il resto.

La ricerca dei cyber esperti NTU su telefoni, PIN e sensori (file PDF)

Back To Top