Κλέβουν το PIN σου απ’ τον τρόπο που κρατάς το κινητό.

Όσο κι αν φαίνεται περίεργο, ο τρόπος που κρατάς το κινητό όταν το ξεκλειδώνεις ή όταν πληκτρολογείς κάτι, δηλώνει ποιο πλήκτρο πατάς! Έτσι οι χάκερ μπορούν να κλέψουν pin από e-mail ή χειρότερα από τραπεζικούς λογαριασμούς.

Μελέτη του Πανεπιστημίου του Νιούκαστλ της Βρετανίας δείχνει… ότι, τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.

Κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποια κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.

Η επικεφαλής της έρευνας Δρ. Μάριαμ Μερνεζάντ, δηλώνει πως η μελέτη έδειξε ότι είναι δυνατό (υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού) να “σπάσει” κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.

Οι ερευνητές επισημαίνουν ότι οι περισσότεροι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε “έξυπνο” κινητό τηλέφωνο (smartphone). Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που ενημερώθηκαν για το πρόβλημα (Apple, Google κ.α.), δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.

Το πρόβλημα αφορά επίσης τα tablets, τα smartwatches, τους fitness trackers που συνήθως φοριούνται στον καρπό του χεριού και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS ή αισθητήρες!

Η Δρ. Μάριαμ Μερνεζάντ λέει επίσης: «Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δε χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να ‘ακούσουν’ τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής “….” ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο tablet σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς».

Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα ΡΙΝ και τους κωδικούς τους, να κλείνουν τις ανοιχτές εφαρμογές που δε χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δε χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.

Κάντε like στη σελίδα μας στο Facebook για να μαθαίνετε όλα τα νέα και τις δημοσιεύσεις μας!