Saját kamerájával lopják el a mobil PIN kódját

2013.11.11. 17:15

A módszert a Cambridge Egyetem kutatói dolgozták ki, akik PIN Skimmer néven egy demonstrációs programot is készítettek. Az alkalmazás a felhasználó fejét figyeli titokban a beépített kamerán keresztül, míg a mikrofonon keresztül a virtuális billentyűk lenyomásának zaját elemzi.

A módszerrel sikeresen el tudták lopni egy Google Nexus S és egy Samsung Galaxy S3 készülék használójának PIN kódjait. Az egyetem szakértői a BBC-nek magyarázták el a módszer lényegét: a mikrofonon azt figyelik, hogy a felhasználó mikor koppint egy számra a szinte mindig hasonló kialakítású kódbeviteli mezőn.

Ekkor ugyanis a képernyő felőli, a telefon használóját mutató kamera megbecsüli a kamera helyzetének ismeretében – ezt a megfelelő mozgásérzékelő szenzorok adják meg –, hogy melyik számokat nyomhatta le a felhasználó.

Ross Anderson, az egyetem biztonságtechnikával foglalkozó professzora a BBC-nek elmondta, hogy a lenyomott számokat megbecsülő applikáció 50 százalékos hatékonysággal képes kitalálni a PIN kódokat négy számjegyű kód esetén, öt próbálkozásból. Ha nyolc számjegyű kódot kell kitalálnia tíz próbálkozásból, a hatékonysága 60 százalékos.

Az applikációval bármilyen, számkódos védelem kijátszható, akár mobilfizetéshez használt alkalmazás kódját is ki tudja találni, vagy a telebankos jelszavakat.