Privacy Policy

giovedì 13 aprile 2017

Rubare PIN e dati personali solo tramite i sensori dello smartphone

Alcune volte sembra di aver a che fare con vera e propria fantascienza, cosa che invece non è: infatti dei ricercatori hanno scoperto un nuovo metodo per usare i molteplici sensori dei nostri dispositivi per carpire informazioni personali e di sicurezza.


Bastarebbe infatti che un malintenzionato inserisca un codice in Javascript in un sito web o in un app mobile per poter accedere a tutti i sensori del dispositivo, cosa possibile visto che solo per il GPS e la fotocamera il sistema richiede la conferma dell'accesso, per i restanti sensori questo avviene automaticamente.

Teniamo presente, inoltre, che potenzialmente questo tipo di attacco potrebbe interessare quasi TUTTI i dispositivi, visto che dei sensori ne è stato fatto largamente uso in questi ultimi anni,

Firefox e iOS sono già corsi ai ripari, imponendo delle restrizioni nei propri browser Firefox e Safari, rimane ancora vulnerabile Google Chrome.

Di seguito un video dimostrativo:


Per approfondimenti: Stealing PINs via mobile sensors: actual risk versus user perception | SpringerLink

Reazioni:

0 commenti :

Posta un commento