video suggerito
video suggerito

Con i sensori dello smartphone possono rubarti PIN e password: ecco come difendersi

Un gruppo di ricercatori della Newcastle University ha annunciato i risultati di uno studio che mette in allerta tutti i possessori di smartphone, tablet e smartwatch.
A cura di Matteo Acitelli
49 CONDIVISIONI
Immagine

Un gruppo di ricercatori della Newcastle University ha annunciato i risultati di uno studio che mette in allerta tutti i possessori di smartphone, tablet e smartwatch. Come riportato sulla rivista International Journal of Information Security, gli esperti informatici hanno scoperto che i cyber criminali potrebbero rubare PIN e password tramite le informazioni raccolte dai sensori integrati nei dispositivi mobile. Secondo lo studio il codice PIN a quattro cifre di uno smartphone può essere indovinato con una precisione del 70% al primo tentativo e del 100% al quinto tentativo.

Lo studio evidenzia una situazione pericolosa per tutti gli utenti del mondo, in media ogni device contiene circa 25 sensori, tra cui GPS, fotocamera, microfoni, bussola, accelerometro e giroscopio, ognuno dei quale in grado di registrare informazioni preziose che potrebbero venir spiate dagli hacker tramite siti web e applicazioni per rubare PIN e password. Un hacker potrebbe installare un malware sullo smartphone della vittima per poi iniziare a visualizzare i dati registrati e sfruttarli per ottenere informazioni sensibili come il PIN per sbloccare il dispositivo fino a password più importanti come quella per effettuare il login all'account di banking online.

I ricercatori della Newcastle University hanno evidenziato che ad aumentare la pericolosità di questa minaccia informatica il fatto che app e siti web non chiedono il permesso per poter accedere ai sensori, mettendo a serio rischio la privacy degli utenti. In base all'utilizzo che l'utente fa di determinate azioni touch (tap, swipe, hold, scroll), il malvivente potrebbe individuare su quale parte della pagina web è stata eseguita la gesture e cosa viene digitato.

La questione ha fatto preoccupare anche i colossi della tecnologia come Apple e Mozilla che si sono subito attivati per migliorare la sicurezza dei browser Safari e Mozilla. Attualmente però non esiste una soluzione definitiva a questo problema, il consiglio degli esperti è quello di chiudere le applicazioni in background e cambiare con frequenza PIN e password. Per gli utenti con smartphone Android è inoltre consigliato evitare di scaricare file .APK ed effettuare il download delle app esclusivamente dal Google Play Store.

49 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views