Ett team av forskare från Storbritanniens Newcastle University har demonstrerat hur brottslingar kan stjäla din lösenord genom att helt enkelt spåra rörelsen på din telefon. Oroa dig inte, Apple utfärdade korrigeringar förra året för att förhindra att någon samlar in sensordata, men Android-användare förblir risk att få sina lösenord stulna om de besöker en falsk webbplats eller knackar på en länk till skadlig programvara. Även om Google är medveten om problemet, undersöker de fortfarande en lösning.
Metoden förlitar sig på att upptäcka hur en användare lutar sin telefon när han skriver in informationen. Skadliga program som är värda på webbplatser eller injiceras i legitima appar kan i hemlighet lyssna på data som samlas in av telefonens många interna sensorer och använda den för att upptäcka en mängd känslig information om dig.
Och med lite hjälp från avancerade maskininlärningsalgoritmer kan metoden som Newcastles universitets forskare presenterade till och med knäcka fyrsiffriga PIN-koder med 70 procents noggrannhet på den första gissningen och 100 procent med den femte gissningen.
DRICKS: Säkra dina iOS-enheter med 6-siffrigt lösenord
Varje persons telefon skapar distinkta rörelsemönster.
För att förstå dessa mönster har forskare tränat ett konstgjordt neuralt nätverk med data som samlas in från personer som skriver in lösenord för att få tillgång till olika konton.
Enligt huvudförfattaren Dr. Maryam Mehrnezhad:
De flesta smarta telefoner, surfplattor och andra bärbara apparater är nu utrustade med en mängd sensorer, från den välkända GPS, kamera och mikrofon till instrument som gyroskop, närhet, NFC och rotationssensorer och accelerometer.
Men eftersom mobilappar och webbplatser inte behöver begära tillåtelse för att få åtkomst till de flesta av dem, kan skadliga program i hemlighet "lyssna" på din sensordata och använda den för att upptäcka ett brett spektrum av känslig information om dig, t.ex. fysiska aktiviteter och till och med dina beröringsåtgärder, PIN-koder och lösenord.
Mer oroande, för vissa webbläsare fann vi att om du öppnar en sida på din telefon eller surfplatta som är värd för en av dessa skadliga koder och sedan öppnar, till exempel, ditt onlinebankontot utan att stänga den föregående fliken, så kan de spionera på varje personlig detalj du anger.
Och ännu värre, i vissa fall, såvida du inte stänger dem helt, kan de till och med spionera på dig när din telefon är låst.
Forskare bedömer nu om rörelsesdata som produceras av träningsspårare och bärbara apparater som Apple Watch - inklusive data om de minsta handledsrörelserna och allmänna fysiska aktiviteter som sittande, promenader, löpning och olika former av pendling kan utgöra en risk för din Integritet.
Som nämnts gav Apple ut en lapp för detta förra året som en del av iOS 9.3.
Om du vill lära dig mer om sårbarheten kan du läsa vitboken.
Källa: Newcastle University (1), (2) via Engadget
