У iOS давно закрито уразливість, що дозволяє вкрасти паролі через акселерометр — Finance.ua
0 800 307 555
0 800 307 555

У iOS давно закрито уразливість, що дозволяє вкрасти паролі через акселерометр

Світ
344
Хакери можуть вкрасти ПІН-коди, паролі і іншу особисту інформацію шляхом аналізу даних, отриманих від різних датчиків усередині смартфона.
Таке відкриття зробили фахівці в галузі кібербезпеки з Ньюкаслського університету. Їм вдалося за допомогою даних акселерометра, гіроскопа і інших датчиків зламати чотиризначний PIN-код. Дослідники відразу ж повідомили про це всіх великих виробників смартфонів. Виявляється, що компанія Apple негайно відреагувала на це повідомлення і закрила уразливість ще в iOS 9.3.
“Оскільки мобільним додаткам і веб-сайтам не потрібно запитувати дозвіл на доступ до більшості з них, шкідливі програми можуть таємно збирати дані з цих сенсорів і використовувати їх для отримання широкого спектру конфіденційної інформації про вас, на кшталт часу телефонного дзвінка, дотиків до екрану, ПІН-кодів і паролів”, – заявив доктор Мар’ям Мехнежад, глава дослідницької команди Ньюкаслського університету.
Дослідники виявили, що якщо ви відкрили в браузері на смартфоні або планшеті сайт, що містить шкідливий код, а потім зайшли в особистий кабінет онлайн-банку, не закривши вкладку з попереднім сайтом, то зловмисники можуть шляхом аналізу даних з датчиків усередині мобільного пристрою дізнатися ваші паролі та особисті дані.
Компанія Google також підтвердила, що їй відомо про цю уразливість, але вирішення проблеми вона поки що не знайшла.
За матеріалами:
4PDA
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас