:format(webp)/nginx/o/2017/04/11/6539841t1h6cc2.jpg)
Newcastle'i Ülikooli kübereksperdid avaldasid uuringu, mis näitab, kuidas osa lehekülgi ja telefonirakendusi saavad andmed kätte pelgalt näpuliigutusi jälgides.
Newcastle'i Ülikooli kübereksperdid avaldasid uuringu, mis näitab, kuidas osa lehekülgi ja telefonirakendusi saavad andmed kätte pelgalt näpuliigutusi jälgides.
Tegu on telefoni sisemiste sensoritega, mis suudavad näpuliigutuste põhjal PIN-koodi talletada esimesel katsel 70 protsendilise edukusega ning viiendal katsel juba 100 protsendilise edukusega. Tulemustest kirjutasid teadlased ajakirjas International Journal of Information Security.
Uurimus näitas, et enamik inimesi pole aga nendest riskidest teadlik ning nad ei oska aimatagi, kui palju erinevaid sensoreid nende nutitelefon endas peidab. Kokku tuvastas uurimisrühm 25 erinevat sensorit. Kuigi võimalikest ohtudest teavad ka telefonitootjad, pole praegu head turvalahendust näha.
Edasi uurivad teadlased veebikontodega ühendatud fitness-monitoride privaatsusriske, kust võib käeliigutuste põhjal kaugelt ära aduda, kas inimene istub, kõnnib, jookseb või kus käib.
«Enamik nutitelefone, tahvelarvuteid ning nutividinaid tulevad sisseehitatud sensorite, GPSi, kaamera ja muude andmeid salvestavate lisandustega. Et aga mobiilirakendused ja veebilehed ei pea nendele andmetele ligi saamiseks luba küsima, võivad su telefoni andmeid «pealt kuulata» ka pahavaraprogrammid ning avastada kõiksugust informatsiooni telefoni kasutamise kohta, sealhulgas käeliigutusi, PIN-koode ja teisi paroole,» selgitas uuringu juhtivautor dr Maryam Mehrnezhad.
Mehrnezhad selgitas, et vastavalt käe asendile saab seade aru, kas inimene kasutab näppu ekraanil lihtsalt liikumiseks või on tegu trükkimisega: üldiselt hoiavad inimesed telefoni vastavalt tegevusele erineva nurga all ning seade saab neist mustritest küllaltki kiiresti aru.
Teadlast paneb aga veel rohkemgi muretsema asjaolu, et kui pahavara veebilehitsejal mõnele vahelehele satub ning samas veebilehitsejas on avatud teine vaheleht - näiteks pangakontoga – saab iga isikliku detaili teada.
Ehkki töö autorid võtsid ühendust näiteks Google’i ja Apple’iga, ei suutnud nende sõnul tehnoloogiahiiudki head lahendust välja pakkuda.
Seniks soovitab Mehrnezhad aga järgmist: