Daca utilizati aplicatii mobile ale bancilor pe propriile terminale mobile, atunci ar fi bine sa stiti ca dispozitivele voastre sunt capabile sa le spuna hackerilor ce secventa de cifre tastati in terminale. Un studiu publicat de catre doi cercetatori ai prestigioasei universitati Cambridge ne spune ca microfonul si camera frontala a unui terminal mobil pot fi utilizate pentru a dezvalui PIN-ul tastat intr-o aplicatie a unei banci. Inregistrand feed audio din timpul tastarii cifrelor pe tastatura virtuala si inregistrand imagini video din timpul tastarii, un software poate determina cu o exactitate destul de mare PIN-urile cardurilor. Cercetatorii sustin ca in 30% din cauzi PIN-urile sunt introduse corect in pana la 3 incercari, procentajul crescand in cazurile in care numarul de incercari este mai mare de 5.
By recording audio during PIN input, we can detect touch events. By recording video from the front camera during PIN input, we can retrieve the frames that correspond to touch events. Then we extract orientation changes from the touch-event frames, and we show that it is possible to infer which part of the screen is touched by users. In a test set of 50 4-digit PINs, the app (which has a server-side component for image-processing, so as to avoid suspiciously running down the battery) correctly guessed more than 30 percent of PINs after a couple of attempts, and over half after 5 attempts. Obviously longer PINs help, but even with 8-digit codes, PIN Skimmer still worked out around 45 percent after 5 attempts.
Datele furnizate astazi sunt ingrijoratoare deoarece ele dezvaluie faptul ca orice aplicatie dintr-un App Store ne poate fura informatii importante fara ca noi sa stim. Desigur ca aplicatia trebuie sa comunice cu un server al hackerilor pentru a procesa datele inregistrate in timpul utilizarii aplicatiilor, insa chiar si asa, vorbim despre o problema care in timp va deveni extrem de periculoasa deoarece extrem de multe banci si sisteme de plati mobile sunt disponibile in lumea intreaga si devin din ce in ce mai populare. Deocamdata singura metoda de a ingreuna descoperirea PIN-urilor este utilizarea de secvente de mai mult de 8 cifre pentru PIN-uri, insa pentru ca acest lucru sa fie implementat, este nevoie de colaborarea bancilor.
This post was last modified on nov. 8, 2013, 6:28 PM 18:28