Όργανα των έξυπνων κινητών, όπως το επιταχυνσιόμετρο, το γυροσκόπιο και ο αισθητήρας εγγύτητας είναι πιθανό να δημιουργήσουν σημαντικό κενό ασφαλείας αφήνοντας τα κινητά «έρμαια» των χάκερς οι οποίοι μπορούν εύκολα να τα ξεκλειδώσουν. Αυτό ανακάλυψαν ερευνητές του Τεχνολογικού Πανεπιστημίου Nanyang στη Σιγκαπούρη (NTU), όπως αναφέρουν στην επιθεώρηση ανοιχτής πρόσβασης Cryptology ePrint Archive.
Χρησιμοποιώντας έναν συνδυασμό πληροφοριών οι οποίες συνελέγησαν από έξι διαφορετικούς αισθητήρες κινητών τηλεφώνων καθώς και ειδικούς αλγορίθμους, οι επιστήμονες κατάφεραν να ξεκλειδώσουν κινητά Android με ακρίβεια της τάξεως του 99,5% με μόλις τρεις προσπάθειες (αυτό συνέβη όταν είχαν να ξεκλειδώσουν ένα κινητό με έναν από τους 50 πιο κοινούς αριθμούς PIN).
Το προηγούμενο καλύτερο ρεκόρ στο «σπάσιμο» του αριθμού PIΝ ήταν 74% σε ό,τι αφορούσε τους 50 πιο κοινούς κωδικούς, ωστόσο η τεχνική του ΝΤU επιτρέπει να μαντέψει κάποιος το σύνολο των 10.000 πιθανών συνδυασμών των τετραψήφιων ΡΙΝ.
«Πυξίδα» η κλίση και το φως
Οι ερευνητές χρησιμοποίησαν τους αισθητήρες κινητών Android ώστε να ανακαλύψουν ποιον αριθμό πατούσε ο χρήστης, με βάση την κλίση που έπαιρνε το κινητό την ώρα εισαγωγής του κωδικού καθώς και με βάση το πόσο φως μπλόκαρε ο αντίχειρας και τα άλλα δάχτυλα κατά το πάτημα του κωδικού. Όπως σημειώνουν, η μελέτη τους δείχνει ένα σημαντικό κενό ασφαλείας στα smartphones με δεδομένο ότι όλες οι εφαρμογές αυτών των κινητών έχουν ελεύθερη πρόσβαση στους αισθητήρες τους.
Στο πλαίσιο του πειράματός τους οι επιστήμονες χρησιμοποίησαν κινητά Android στα οποία εγκατέστησαν μια εφαρμογή η οποία συνέλεγε δεδομένα από έξι αισθητήρες: επιταχυνσιόμετρο, γυροσκόπιο, μαγνητόμετρο, αισθητήρας εγγύτητας, βαρόμετρο και αισθητήρας φωτός.
«Όταν κάποιος κρατά το τηλέφωνό του και πατά το PIN, ο τρόπος που η συσκευή κινείται όταν πατά για παράδειγμα το 1, το 5 ή το 9 είναι πολύ διαφορετικός. Συγχρόνως, αν ο χρήστης πατήσει π.χ. τον αριθμό 1 με τον δεξιό αντίχειρα θα μπλοκάρει περισσότερο φως από ό,τι αν πατήσει τον αριθμό 9», εξήγησε ο επικεφαλής της μελέτης, ερευνητής του NTU, δρ Σιβάμ Μπασίν.
Ο αλγόριθμος που ανέπτυξαν οι επιστήμονες του NTU δημιουργήθηκε με βάση δεδομένα που συνελέγησαν από τρία άτομα, το καθένα εκ των οποίων εισήγαγε σε ένα έξυπνο κινητό ένα τυχαίο σετ 70 διαφορετικών τετραψήφιων αριθμών ΡΙΝ. Ο αλγόριθμος την ίδια στιγμή κατέγραφε τις σχετικές αντιδράσεις των αισθητήρων των τηλεφώνων.
Παρότι ο κάθε άνθρωπος εισάγει με διαφορετικό τρόπο τον αριθμό ΡΙΝ στο τηλέφωνό του (με διαφορετική ταχύτητα, με διαφορετικό δάχτυλο ενώ κρατά και το κινητό με διαφορετικό τρόπο), οι ερευνητές είδαν πως όσο περισσότερα δεδομένα διαφορετικών ατόμων εισάγονται στον αλγόριθμο, τόσο αυξάνεται το ποσοστό επιτυχίας στο ξεκλείδωμα του κινητού.
Συμβουλές ασφαλείας
Σύμφωνα με τον δρα Μπασίν, τα νέα ευρήματα μαρτυρούν ότι θα ήταν καλό τα λειτουργικά συστήματα των κινητών να περιορίζουν την πρόσβαση στους έξι αισθητήρες στο μέλλον, έτσι ώστε οι χρήστες να επιλέγουν σε ποιες εφαρμογές θα δίνουν πρόσβαση σε αυτούς. Ο επιστήμονας συμβουλεύει, ακόμη, τους χρήστες να χρησιμοποιούν αριθμούς ΡΙΝ με περισσότερα από τέσσερα ψηφία σε συνδυασμό με άλλες μεθόδους ταυτοποίησης όπως οι κωδικοί μιας χρήσης αλλά και η αναγνώριση δακτυλικού αποτυπώματος ή η αναγνώριση προσώπου.