Un gruppo di
ricercatori dell’Università di Cambridge ha scoperto
che è possibile decifrare con buona affidabilità il PIN di uno
smartphone Android usando un’app, PIN Skimmer, che sfrutta la
telecamera e il microfono dell’apparecchio. Con un PIN di quattro
cifre bastano due tentativi nel 30% dei casi e cinque per azzeccare
il codice nel 50%. Un PIN a otto cifre viene indovinato nel 60% dei
casi entro dieci tentativi.
Questo
risultato è stato raggiunto da PIN Skimmer semplicemente osservando
il movimento degli occhi dell’utente e ascoltando il suono del clic
della pressione dei tasti virtuali. Niente panico, comunque: l’app
è dimostrativa, non è pubblicamente disponibile e richiede che lo
smartphone sia già infettato.
L’aspetto
più significativo di questa ricerca è che è stato possibile
disabilitare il LED-spia che avvisa l’utente che la telecamera è
attiva. Un’altra scoperta interessante è che un PIN lungo è
paradossalmente più facile da indovinare di uno corto, con questa
tecnica, perché l’app spiona ha più informazioni da analizzare.
Come rimediare? I ricercatori consigliano una password al posto del
PIN.
Nessun commento:
Posta un commento