Любые приложения и сайты могут перехватывать пароли

Александр


Исследователи из Ньюкаслского университета выяснили, что мобильные приложения и веб-сайты могут распознавать пароли, которые вводит пользователь. Для этого им не требуется ничего особенного — достаточно получить стандартное разрешение на использование гироскопа.

Данные с гироскопа поддаются анализу, в результате которого точность подбора пароля составляет примерно 70%. Если пользователь несколько раз введёт один и тот же пароль, вероятность получить данные для взлома возрастает почти до 100%.

По словам исследователей, разработчики мобильных операционных систем знают об этой уязвимости, но не придумали, как обезопасить пользователей от неё. Минимизировать риск компрометации данных можно, закрывая все веб-страницы и приложения, когда они не используются. Но, во-первых, это неудобно, а во-вторых, код, отвечающий за перехват показателей гироскопа, может работать в фоновом режиме.
2

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+44
Да уж
11 апреля 2017 в 17:33
#
Алексей Евланов
+19
В сфере ИБ это уже давным-давно всем известно. Так что не ясно, что именно эти исследователи там исследовали, ну звучит как британские ученные.
11 апреля 2017 в 17:47
#
+714
Хм...а запретить в работе браузера доступ к гироскопу?
11 апреля 2017 в 21:22
#
O. W. Grant
+166
Касается только Android? Какой версии?
11 апреля 2017 в 21:32
#