I sensori degli smartphone possono essere usati per rubare PIN e password

Rubare PIN e password servendosi dei sensori presenti sugli smartphone diventa uno scenario possibile.

È ciò che emerge da uno studio effettuato da 4 ricercatori della Newcastle University i quali hanno dimostrato quanto sia semplice raccogliere i dati digitati su uno smartphone.

La tecnica messa a punto dai quattro ricercatori si avvale di uno JavaScript dannoso (PINlogger.js) inserito all’interno di un’app o di una pagina web. che durante la navigazione in internet è in grado d’accedere ai dati raccolti dai vari sensori presenti sullo smartphone.

Il test si è svolto utilizzando un campione di 60 dispositivi mobili, i dati sono stati raccolti utilizzando i sensori di movimento e di orientamento. Queste specifiche categorie di sensori non richiedono particolari permessi d’accesso.

Una password di 4 cifre è stata individuata dopo il primo tentativo con una precisione pari al 74%, fino ad arrivare ad una percentuale del 94% dopo il terzo tentativo.

Chrome, Firefox, Safari, Opera, Dolphin e Maxthon sono i browser maggiormente utilizzati per la navigazione in internet, alcuni come Firefox e Safari hanno parzialmente corretto il problema relativo al libero accesso dei dati registrati dai sensori. Al momento i 4 ricercatori della Newcastle University stanno lavorando con le aziende del settore IT interessate per cercare un’adeguata e definitiva soluzione del problema.