แฮกเกอร์สามารถเข้าถึงรหัส PIN และข้อมูลอื่น ๆ ผ่านเซ็นเซอร์โทรศัพท์

อุปกรณ์สมาร์ทโฟนที่มีเซ็นเซอร์เช่นไจโรสโคป, มาตรวัดความเร่ง, ระยะใกล้และเซ็นเซอร์อื่น ๆ นั้นมีความไวต่อการถูกโจมตีจากแฮกเกอร์ซึ่งเป็นงานวิจัยใหม่ที่ตีพิมพ์ในวารสารความมั่นคงสารสนเทศ

นักวิจัยจากมหาวิทยาลัย Newcastle กล่าวว่าแฮกเกอร์สามารถใช้เซ็นเซอร์ในสมาร์ทโฟนเพื่อกำหนดข้อมูลส่วนบุคคลจำนวนมากเกี่ยวกับเราเช่นสถานที่ของเรารวมถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดทางการเงินของเรา

ในระหว่างการวิจัยทีมสามารถหลีกเลี่ยง PIN สี่หลัก 70% ของจำนวนครั้งในการทดลองครั้งแรกและ 100% ในห้าโดยใช้ข้อมูลที่รวบรวมผ่านเซ็นเซอร์ออนบอร์ดของโทรศัพท์

“ เนื่องจากแอพมือถือและเว็บไซต์ไม่จำเป็นต้องขออนุญาตเข้าถึงส่วนใหญ่ของเซ็นเซอร์โปรแกรมที่เป็นอันตรายสามารถซ่อนเร้น 'ฟัง' ในข้อมูลเซ็นเซอร์ของคุณและใช้เพื่อค้นหาข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณเช่นเวลาโทร กิจกรรมทางกายภาพและแม้กระทั่งการสัมผัสรหัส PIN และรหัสผ่าน” Dr Maryam Mehrnezhad ผู้เขียนหลักในรายงานการวิจัยกล่าว

นักวิจัยยังพบว่าในบางเบราว์เซอร์หากผู้ใช้มีหน้าที่เปิดซึ่งโฮสต์รหัสที่เป็นอันตรายและในเวลาเดียวกันก็เปิดหน้าอื่นในแท็บใหม่ - ต่อบัญชีธนาคาร - แฮ็กเกอร์สามารถสอดแนมรายละเอียดที่คุณป้อน.

“ และที่แย่กว่านั้นคือในบางกรณีหากคุณไม่ปิดตัวลงอย่างสมบูรณ์พวกเขาสามารถสอดแนมคุณได้เมื่อโทรศัพท์ของคุณถูกล็อค” เขากล่าวเสริม

เซ็นเซอร์มีการใช้กันอย่างแพร่หลายในอุตสาหกรรมสมาร์ทโฟนในปัจจุบันโดยมีเซ็นเซอร์ถึง 25 ตัวในอุปกรณ์เดียวและมีบทบาทสำคัญสำหรับแอพออกกำลังกายและเกมตอนนี้และยังรองรับอุปกรณ์สมาร์ทโฮมอีกด้วย

อ่านเพิ่มเติม: การล็อครูปแบบสมาร์ทโฟนของคุณสามารถข้ามได้ในห้าครั้ง

เซ็นเซอร์จำนวนหนึ่งไม่ได้รับอนุญาตจากผู้ใช้เมื่อแอปพยายามเข้าถึงเซ็นเซอร์ นักวิจัยระบุว่าการใช้เซ็นเซอร์เหล่านี้บางคนสามารถระบุการกระทำแบบสัมผัสเช่นการคลิกการเลื่อนการจับและการแตะได้อย่างง่ายดาย

ทีมสามารถระบุหน้าเว็บที่ผู้ใช้คลิกและสิ่งที่พวกเขากำลังพิมพ์ด้วยวิธีการนี้

การค้นพบของงานวิจัยนำ Mozilla Firefox และ Apple Safari มาแก้ปัญหาบางส่วน แต่ในระหว่างนี้นักวิจัยได้ชี้ให้เห็นหลายวิธีที่จะหลีกเลี่ยงการถูกโจมตีที่นี่รวมถึงการเปลี่ยนพินบ่อยๆและปิดแอปที่ไม่ได้ใช้งาน พื้นหลังและถอนการติดตั้งแอปที่อยู่เฉยๆด้วย