PIN Skimmer
Softver za krađu PIN-ova s pametnih telefona
Istražitelji upozoravaju na mogućnost krađe PIN-a korištenjem mikrofona i kamere telefona.
Ekipa računalnih stručnjaka sa Sveučilišta u Cambridgeu demonstrirala je kako se znakovi unešeni u brojčanu tipkovnicu pametnog telefona mogu jednostavno prepoznati.
Program pod nazivom PIN Skimmer koji su razvili, potrebno je instalirati na mobitel žrtve, a on potom kamerom prati lice korisnika, dok mikrofon "sluša" klikove dok tipkate.
Mikrofon se koristi za prepoznavanje "dodirnih trenutaka" kada korisnik ukucava PIN na virtualnu brojčanu tipkovnicu svojeg uređaja, a kamera bilježi orijentaciju telefona dok korisnik ukucava šifru. Softver potom, kako kažu, "analizira korelaciju ovih radnji i pretvara podatke u brojeve".
Za potrebe testiranja ovog sustava, znanstvenici Laurent Simon i Ross Andersson koji su razvili softver, koristili su Google Nexus-S i Galaxy S3 pametne telefone, te kažu kako se PIN Skimmer pokazao uspješnim u 50 posto slučajeva prepoznavanjem šifre sastavljene od 4 broja nakon 5 pokušaja, dok je za 10-brojčani PIN bilo potrebno 10 pokušaja da bi uspješnost iznosila 60%.
Znanstvenici kažu kako ovo ukazuje na veliku ranjivost PIN sustava, a posebice može biti opasno za potrebe bankovnih aplikacija, koje koriste isključivo brojčane PIN-ove.
Znanstvenici su o PIN Skimmeru napisali čitav znanstveni rad koji možete pogledati na ovoj poveznici.
Njemački stručnjaci otkrili metodu za krađu podataka sa zaključanih Android uređaja.
Skener mozga namijenjen upravljanju računalom mislima može se iskoristiti za krađu passworda.
Učitavam komentare ...