Manu Pitkänen
11. marraskuuta, 2013 12:41
Cambridgen yliopiston tutkijat ovat kehittäneet uudenlaisen sivukanavahyökkäysmenetelmän, jonka avulla voidaan selvittää PIN-koodeja älypuhelimiin istutetun haittaohjelman avulla.
Menetelmä perustuu käytännössä siihen, että hyökkääjät kuuntelevat PIN-koodin näpyttelyä älypuhelimen mikrofonin avulla ja kuvaavat käyttäjän kasvoja samanaikaisesti. Yhdistämällä ääniraita videokuvaan, hyökkääjä voi selvittää milloin käyttäjä painaa näytöllä olevaa painiketta. Tämän jälkeen voidaan analysoida puhelimen kallistusten (saadaan selville videosta) avulla mitä kohtaa näyttöä on minäkin hetkenä painettu – painikkeiden sijoitteluiden takia puhelin kallistuu eri tavalla kun PIN-koodi syötetään yhdellä kädellä.
Tutkijat kokeilivat edellä kuvattuun menetelmään perustuvan sovelluksen kykyä arvata oikein PIN-koodeja testillä. 50:stä nelinumeroisesta PIN-koodista sovellus arvasi kahdella kokeilulla noin joka kolmannen oikein. Viidellä kokeilulla onnistumisprosentti kohosi yli 50:een. Kahdeksannumeroisten PIN-koodien kohdalla onnistumisprosentti oli 45, kun arvauskertoja annettiin viisi.
Aiemmin on jo osoitettu, että älypuhelimen kiihtyvyysanturin ja gyroskoopin keräämää dataa voidaan hyödyntää kirjoitetun tekstin arvaamiseen.