Ecco un nuovo modo per sottrarre PIN e password

Potrebbe non bastare più prestare la dovuta attenzione nello scegliere password e PIN dal momento che gli hacker hanno trovato un modo nuovo per sottrarre le informazioni private degli utenti. Stando alle scoperte di un team di ricercatori informatici della Newcastle University sarebbe possibile rubare le password utilizzando una tecnologia che monitora i sensori di movimento del telefono stesso. Infatti, si potrebbe pensare che le inclinazioni dello smartphone siano casuali ma a quanto pare questi modelli sono in grado di individuare facilmente un PIN a quattro cifre. A testimonianza di ciò, i test effettuati dal team si sono dimostrati soddisfacenti nel 70% dei casi.
Maryam Mehrnezhad, a capo della ricerca, ha così spiegato: “La maggior parte dei telefoni, dei tablet e degli altri dispositivi è dotata di numerosi sensori di movimento, a partire da quello GPS a quelli di fotocamera e microfono. Dal momento che queste applicazioni chiedono il consenso all’utente per accedere a ulteriori informazioni, un hacker può risalire a PIN e password utilizzando i sensori di movimento del device. Addirittura può capitare che questi codici possano comportare la mancata chiusura corretta delle pagine online del conto corrente, in modo tale che si possa aver accesso a informazioni davvero fondamentali”.

Per poter condurre questi test, il team di ricerca ha deciso di sperimentare una rete neurale artificiale utilizzando un exploit javascript. L’utente, cliccando su questo modulo in rete, renderà possibile l’accesso dell’hacker a informazioni private e ai sensori di movimento. In questo modo il malware sarà in grado di sottrarre PIN e password del dispositivo.
Il team di ricerca è al lavoro per riuscire a convincere i titani del settore tech e i produttori che questi sensori possono essere oggetti di attacchi da parte degli hacker. A tal proposito, Apple e Firefox hanno recentemente rilasciato una patch per impedire che chiunque possa raccogliere dati dai sensori di movimento. Anche Google sta cercando di correggere tale modulo per poter risolvere il problema. Il team sta attualmente espandendo la propria ricerca ai dispositivi cosiddetti indossabili.

grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: