Con i sensori dello smartphone possono rubarti PIN e password: ecco come difendersi
Un gruppo di ricercatori della Newcastle University ha annunciato i risultati di uno studio che mette in allerta tutti i possessori di smartphone, tablet e smartwatch. Come riportato sulla rivista International Journal of Information Security, gli esperti informatici hanno scoperto che i cyber criminali potrebbero rubare PIN e password tramite le informazioni raccolte dai sensori integrati nei dispositivi mobile. Secondo lo studio il codice PIN a quattro cifre di uno smartphone può essere indovinato con una precisione del 70% al primo tentativo e del 100% al quinto tentativo.
Lo studio evidenzia una situazione pericolosa per tutti gli utenti del mondo, in media ogni device contiene circa 25 sensori, tra cui GPS, fotocamera, microfoni, bussola, accelerometro e giroscopio, ognuno dei quale in grado di registrare informazioni preziose che potrebbero venir spiate dagli hacker tramite siti web e applicazioni per rubare PIN e password. Un hacker potrebbe installare un malware sullo smartphone della vittima per poi iniziare a visualizzare i dati registrati e sfruttarli per ottenere informazioni sensibili come il PIN per sbloccare il dispositivo fino a password più importanti come quella per effettuare il login all'account di banking online.
I ricercatori della Newcastle University hanno evidenziato che ad aumentare la pericolosità di questa minaccia informatica il fatto che app e siti web non chiedono il permesso per poter accedere ai sensori, mettendo a serio rischio la privacy degli utenti. In base all'utilizzo che l'utente fa di determinate azioni touch (tap, swipe, hold, scroll), il malvivente potrebbe individuare su quale parte della pagina web è stata eseguita la gesture e cosa viene digitato.
La questione ha fatto preoccupare anche i colossi della tecnologia come Apple e Mozilla che si sono subito attivati per migliorare la sicurezza dei browser Safari e Mozilla. Attualmente però non esiste una soluzione definitiva a questo problema, il consiglio degli esperti è quello di chiudere le applicazioni in background e cambiare con frequenza PIN e password. Per gli utenti con smartphone Android è inoltre consigliato evitare di scaricare file .APK ed effettuare il download delle app esclusivamente dal Google Play Store.