Οι αισθητήρες των smartphones, όπως τα επιταχυνσιόμετρα, τα γυροσκόπια και οι αισθητήρες εγγύτητας αποτελούν πιθανό τρωτό σημείο ως προς την ασφάλειά τους, σύμφωνα με ερευνητές του NTU Singapore (το Τεχνολογικό Πανεπιστήμιο Νανιάνγκ της Σιγκαπούρης), που δημοσίευσαν τη σχετική έρευνα στο Cryptology ePrint Archive στις 6 Δεκεμβρίου.
Χρησιμοποιώντας έναν συνδυασμό δεδομένων από έξι διαφορετικούς αισθητήρες σε smartphones και εξελιγμένους αλγορίθμους machine learning και deep learning, οι ερευνητές κατάφεραν να ξεκλειδώσουν smartphones με Android τα οποία είχαν αριθμό ΡΙΝ από τους 50 πιο κοινούς, με ακρίβεια 99,5%, σε μόλις τρεις προσπάθειες.
Το κορυφαίο προηγούμενο ποσοστό επιτυχίας για τους 50 πιο κοινούς αριθμούς ΡΙΝ ήταν 74%, ωστόσο η τεχνική του ΝΤU μπορεί να χρησιμοποιηθεί για να προβλεφθούν και οι 10.000 πιθανοί συνδυασμοί τετραψήφιων ΡΙΝ.
Με επικεφαλής τoν Σιβάν Μπασίν, ερευνητή των εργαστηρίων Temasek, οι ερευνητές χρησιμοποίησαν τους αισθητήρες για να βρουν ποιους αριθμούς πατούσαν οι χρήστες, χρησιμοποιώντας ως «οδηγούς» την κλίση του κινητού και το πόσο φως μπλόκαραν ο αντίχειρας ή τα άλλα δάκτυλα.
Οι ερευνητές θεωρούν πως η δουλειά τους υποδεικνύει ένα σημαντικό πρόβλημα στον χώρο της ασφάλειας smartphones, καθώς η χρήση των αισθητήρων στα τηλέφωνα δεν απαιτεί τη χορήγηση σχετικής άδειας από τον κάτοχο της συσκευής- και τα δεδομένα τους είναι ανοιχτά και διαθέσιμα προς χρήση από όλες τις εφαρμογές.
Αυτό που έκαναν ήταν να πάρουν τα τηλέφωνα και να εγκαταστήσουν μια ειδική εφαρμογή, η οποία συνέλεγε τα στοιχεία από το επιταχυνσιόμετρο, το γυροσκόπιο, το μαγνητόμετρο, τον αισθητήρα εγγύτητας, το βαρόμετρο και τον αισθητήρα φυσικού φωτός.
«Όταν κρατάτε το τηλέφωνό σας και πληκτρολογείτε το ΡΙΝ, ο τρόπος που το τηλέφωνο κινείται όταν πατάτε 1,5 ή 9 είναι πολύ διαφορετικός.
Αντίστοιχα, το πάτημα του 1 με τον δεξί αντίχειρα θα μπλοκάρει περισσότερο φως από ό,τι αν είχατε πατήσει 9» εξηγεί ο Μπασίν, που εργάστηκε στο συγκεκριμένο project επί 10 μήνες με τους συναδέλφους του, Ντέιβιντ Μπερέντ και Μπέρναρντ Γιουνγκ.
Αξίζει να σημειωθεί πως, αν και ο κάθε χρήστης βάζει το ΡΙΝ του στο τηλέφωνό του με διαφορετικό τρόπο, οι επιστήμονες έδειξαν ότι, όσο δίνονταν στον αλγόριθμο δεδομένα από περισσότερους χρήστες, το ποσοστό επιτυχίας αυξανόταν.
Οπότε, αν και μια κακόβουλη εφαρμογή μπορεί να μην είναι σε θέση να βρει το ΡΙΝ αμέσως μετά την εγκατάστασή της, μέσω machine learning, θα μπορούσε να μαζέψει δεδομένα από χιλιάδες χρήστες με το πέρασμα του χρόνου για να «μάθει» τις ακολουθίες εισαγωγής ΡΙΝ τους και στη συνέχεια να δοκιμάσει πάλι, με πολύ υψηλότερη πιθανότητα επιτυχίας.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου