Учени от университета Кеймбридж са достигнали до метод за разкриване на пин кодовете на приложения за смартфони – чрез прослушване на звука от натискането на виртуалните бутони и гледане на лицето на потребителя, когато въвежда кода си, съобщава Gigaom.
Сигурността на смартфоните се е подобрила значително в последните години. В някои устройства има две различни системи за въвеждане на данни - една за апликации, които служат за банкиране или други поверителни операции и една за останалите приложения.

Целта е да се изолират секретните приложения от други, които носят опасности и рискове. Проблемът е, че разделените системи в крайна сметка използват едни и същи сензори, включително камерата и микрофона. Това е слабото място, което може да бъде атакувано.

Предишни изследвания са установили, че акселометърът и джироскопът на смартфоните могат да бъдат използвани за т.нар. „атака по страничен канал”. Учените Рос Андерсън и Лорен Саймън от Кеймбриджския университет са установили, че камерата и микрофонът също могат да бъдат канал за атака от заразено приложение, качено на устройството.

Звуков запис от въвеждането на пин код и видео от предната камера, показващо лицето на потребителя, въвеждащ кода могат да разкрият коя точно част на екрана се натиска.

Изследователите са направили тестове, за да проверят колко успешно може да бъде разкриването на пин кодове с този метод. От петдесет 4-цифрени кода при два опита са разкрити 30 процента, а при пет опита – повече от половината. Очевидно е, че по-дълъг код има по-голям шанс, но дори при тест с 8-цифрени пароли около 45 процента са разкрити с пет опита.