Kännykkähakkereille uusi ase: Tutkijat päättelivät puhelimen PIN-koodin siitä, kuinka käyttäjä näppäilee numerot

Tietoturvatutkijoiden luoma algoritmi pystyi arvaamaan älypuhelimen PIN-koodin jopa 99,5 prosentin tarkkuudella.

älypuhelimet
Teksti
Lassi Lapintie
Julkaistu yli kolme vuotta sitten

Älypuhelinten sisällä on useita antureita, jotka sovellusten kanssa tekevät nykyaikaisista puhelimista kaikkeen taipuvia monitoimilaitteita. Nämä anturit mittaavat esimerkiksi puhelimen asentoa ja liikettä sekä ympäristön valoisuutta ja ilmanpainetta.

Singaporelaiset tietoturvatutkijat ovat nyt osoittaneet, että näissä antureissa saattaa piillä merkittävä tietoturvaongelma. Nykyaikainen oppiva koneäly voi nimittäin arvata kännykän PIN-koodin anturien datasta.

Singaporen Nanyangin teknillisen yliopiston tutkijat loivat oppivan algoritmin, joka pystyi arvaamaan Android-käyttöjärjestelmää käyttävän älypuhelimen PIN-koodin jopa 99,5 prosentin tarkkuudella, jos käytössä oli yksi 50 suosituimmasta PIN-koodista.

Tutkijoiden luoma ohjelmisto tarkkaili kännykän asentoa, kallistuskulmaa ja liikettä, kun koehenkilöt näppäilivät PIN-koodeja. Näiden lisäksi tarkastelussa oli valon määrä, joka vaihteli sen mukaan, kuinka suuren osan ruudusta näppäilijän sormi peitti.

“Kun pidät puhelinta kädessäsi ja näppäilet PIN-koodiasi, puhelin liikkuu eri tavalla koskettaessasi ykköstä kuin painaessasi vitosta tai yhdeksää. Ykkösen painaminen peukalolla myös peittää enemmän valoa kuin yhdeksikön painaminen,” selittää tutkimusta johtanut tohtori Shivam Bhasin.