Hlavní navigace

Útočník může zjistit váš PIN z pohybu telefonu

Jan Fikar

Útočník může zjistit váš PIN, pokud bude mít přístup k senzoru pohybu a polohy. Výzkumníci z university v Newcastlu k tomu použili jednoduchý JavaScript, který se do mobilního zařízení dostane z webové stránky a ke čtení senzorů nepotřebuje souhlas uživatele.

Jejich program dokáže uhodnout čtyřčíselný pin z jednoho pokusu v 74 %, při dvou a třech pokusech pak v 86 % a 94 %. Více detailů v článku.

Ve Firefoxu 46 (duben 2016) je již omezen přístup JS k senzorům. Podobně je to i v iOS 9.3  (březen 2016) v Safari. V Chrome se na opravu teprve čeká.

(zdroj: slashdot)

Našli jste v článku chybu?