Злоумышленники могут использовать встроенные в смартфон датчики, чтобы получить пароль от него. Ученые из Ньюкаслского университета обнаружили, что сенсоры в смартфонах позволяют с первой попытки распознать 74% четырехзначных PIN-кодов. Если увеличить количество считываний до трех попыток, тогда точность составит 94%.
Взлом смартфона начинается с установки вредоносного скрипта в браузере смартфона. Его можно получить, перейдя по какой-то ссылке из электронной почты, мессенджера или интернет-сайта. Далее скрипт начинает собирать всю информацию о действиях устройства, фиксируя активность по датчикам. Полученные данные затем анализируют специальные алгоритмы, которые способны отличить бег от ходьбы, а также когда владелец вводит пароль на экране.
Исследователи уже направили информацию об этой уязвимости в Apple и сообщили разработчикам браузеров. Firefox уже отчитались о выпуске патча.
