Skip to Content

Wednesday, August 21st, 2019

Smartphone a rischio hacker nel 99,5% dei casi

Closed
by December 29, 2017 General

Che il pin di uno smartphone potesse essere ‘craccato’ dopo vari tentativi e grazie alle informazioni raccolte dai sensori interni del dispositivo era cosa nota, ma che si potesse sbloccarlo in pochi secondi, con il 99,5% delle possibilità di successo e in soli 3 tentativi, ancora no. E’ l’allerta lanciato dallo studio dell’Università Tecnologica Nanyang di Singapore, pubblicato sulla rivista Cryptology ePrint Archive.

Il gruppo guidato da Shivam Bhasin ha dimostrato quanto sia facile per gli hacker sbloccare un dispositivo sfruttando i dati raccolti dai suoi sensori, che ci permettono tutte le attività ma che possono essere dannosi per la nostra privacy, come l’accelerometro, il giroscopio, o il sensore di prossimità. I ricercatori sono riusciti a sbloccare dispositivi con i 50 numeri di pin più comuni in soli 3 tentativi con una percentuale di successo del 99,5%, mentre il precedente test di cracking telefonico aveva ottenuto una percentuale di successo del 74%.

La stessa tecnica può essere utilizzata per scoprire tutte le 10.000 possibili combinazioni di pin a 4 cifre. Per i test i ricercatori hanno utilizzato sistemi Android. Nei telefonini hanno installato un’applicazione personalizzata che ha raccolto dati da 6 sensori: accelerometro, giroscopio, magnetometro, sensore di prossimità, barometro e sensore di luce ambientale. I sensori hanno poi ‘catturato’ informazioni su posizione del cellulare, inclinazione e quantità di luce coperta dal pollice o dalle dita durante la digitazione del pin.

Perchè “quando tieni premuto il telefono e digiti il pin – ha spiegato Bhasin – il modo in cui il telefono si muove se premi 1, 5 o 9, è diverso. Quindi, premendo 1 con il pollice destro si bloccherà più luce rispetto a quando si preme 9” . I risultati dei test evidenziano un difetto significativo nella sicurezza degli smartphone, poiché l’utilizzo dei sensori dei telefoni non richiede autorizzazioni da parte di chi lo utilizza e sono apertamente disponibili per tutte le app.

© Riproduzione riservata

Previous
Next