Malware

แอปพลิเคชั่นอันตรายที่สามารถคาดเดา PIN Code ได้โดยใช้ข้อมูลเซ็นเซอร์

แอปฯที่ใช้ประโยชน์จากเซ็นเซอร์ในอุปกรณ์เพื่อคาดเดา PIN Code ได้

แอปพลิเคชั่นอันตรายที่สามารถใช้ข้อมูลเซ็นเซอร์ภายในสมาร์ทโฟน เพื่อรวบรวมข้อมูลของผู้ใช้จนมีความเป็นไปได้ที่จะสามารถคาดเดารหัส PIN Code ของอุปกรณ์ผู้ใช้ได้

นี่เป็นบทสรุปของงานวิจัยของนักวิจัยจากมหาวิทยาลัย Nanyang Technological University (NTU) จากประเทศสิงคโปร์

นักวิทยาศาสตร์สามคนที่ทำงานวิจัยนี้เป็นนักวิจัยกลุ่มแรกๆที่เห็นช่องโหว่ของการออกแบบระบบปฏิบัติการของ Android และ iOS

นักวิจัยกลุ่มนี้บอกว่าระบบปฏิบัติการเหล่านี้ไม่ได้ขออนุญาตผู้ใช้ก่อนใช้งานข้อมูลเซ็นเซอร์

เซ็นเซอร์สามารถให้ข้อมูลการกดหน้าจอได้

เพื่อพิสูจน์ข้อสันนิษฐานนักวิจัยกลุ่มนี้จึงสร้างแอปพลิเคชั่นที่สามารถรวบรวมข้อมูลของเซ็นเซอร์ 6 ตัว: Accelerometer, Gyroscope, Magnetometer, Proximity sensor, Barometer และ Ambient light sensor

ด้วยกระบวนการวิเคราะห์ข้อมูลเซ็นเซอร์ทำให้สามารถแยกแยะการกดปุ่มได้ด้วยความโน้มเอียงของอุปกรณ์ และแสงเมื่อผู้ใช้ขยับนิ้วไปมาขณะกด PIN Code

ในระหว่างทำการทดสอบ พวกเขาใช้ PIN Code มากกว่า 500 แบบ ด้วยกระบวนการวิเคราะห์ 3 แบบ

ผลลัพธ์ที่ได้จากครั้งมีความแม่นยำถึง 99.5% จาก 50 PIN Code ซึ่งการทดลองที่ผ่านๆมามีเพียงแค่ 74% จากการวิเคราะห์ 50 PIN Code เดียวกันนี้

ต่อมาโอกาสคาดเดาถูกต้องเหลือ 83.7% จาก 99.5% เมื่อวิเคราะห์ PIN Code 4 ตัว จากตัวอย่าง 10,000 แบบ

จุดประสงค์หลักของงานวิจัยนี้ก็เพื่อชี้ให้เห็นปัญหาที่ระบบปฏิบัติการไม่ขออนุญาตผู้ใช้ก่อนใช้งานเซ็นเซอร์ ซึ่งทั้งระบบปฏิบัติการแอนดรอยด์และ iOSี

%d bloggers like this: