То, как пользователь держит смартфон, позволяет вычислить вводимый пароль
Ученые Ньюкаслского университета (Великобритания) написали скрипт, способный получать данные с 25 датчиков. С помощью этих данных злоумышленник может определить вводимые владельцем устройства символы. Атака возможна, поскольку мобильные операционные системы не ограничивают доступ приложений (например, браузеров) к датчикам.
Созданный учеными JavaScript-файл PINlogger.js получает и регистрирует данные с сенсоров. Если пользователь разрешает браузеру или вредоносному приложению работать в фоновом режиме, пока работает с другой программой, PINlogger.js продолжает собирать данные с датчиков. Если в какой-то момент пользователь введет пароль, скрипт зафиксирует это и отправит данные на подконтрольный злоумышленникам сервер. Чем больше сенсоров в устройстве, тем больше данных получают преступники и тем легче им подобрать пароли.