Навіть якщо якийсь зловмисник поцупить чийсь смартфон, це не принесе йому особливої користі, якщо він не буде знати PIN-код, передає Ukr.Media. Принаймні, всі так вважали раніше. Дослідники з Сінгапурського технологічного університету в Наньяні створили систему, яка правильно «відгадує» PIN-код телефону, грунтуючись виключно на інформації, що надається його датчиками.
Дослідницька група під керівництвом д-ра Шивама Бхасина «навчила» систему і провела тести, коли люди вводили випадковий набір з 70 чотиризначних PIN-кодів на смартфонах під управлінням Android. На кожному телефоні було налаштоване користувальницьке додаток, яке збирало дані з акселерометра, гіроскопа, магнітометра, датчика наближення, барометра і датчика зовнішньої освітленості.
PIN-код смартфона: аналіз реакції датчиків.
Учень алгоритм їх програмного забезпечення аналізував дані, зіставляючи показання датчиків з конкретними номерами, які натискали на екранній клавіатурі. Коли людина тримає телефон і вводить PIN-код, то орієнтація телефону в просторі, наприклад, при натисканні кнопок «1» або «9» відрізняється. Також при натисканні «1» правим великим пальцем буде блокуватися більше світла, ніж при натисканні «9».
Коли системі було доручено вгадувати чотиризначні PIN-коди, грунтуючись тільки на реакції датчиків, точність збігу становила 99,5% (при трьох спробах). Бхасин вважає, що цілком можливо, що люди зможуть несвідомо завантажувати на свій телефон шкідливе ПЗ, яке використовує подібну технологію.
PIN-код смартфона: ймовірність злому – 99,5%.
Після доступу до датчиків телефону і розшифровки PIN-коду користувача програма передасть інформацію комусь, хто зможе розблокувати цей телефон. Для того щоб такий сценарій неможливий доктор пропонує, щоб мобільні операційні системи обмежували доступ до датчиків телефону, а користувачі могли надавати дозвіл тільки довіреною додатками.