แอปพลิเคชั่นอันตรายที่สามารถใช้ข้อมูลเซ็นเซอร์ภายในสมาร์ทโฟน เพื่อรวบรวมข้อมูลของผู้ใช้จนมีความเป็นไปได้ที่จะสามารถคาดเดารหัส PIN Code ของอุปกรณ์ผู้ใช้ได้
นี่เป็นบทสรุปของงานวิจัยของนักวิจัยจากมหาวิทยาลัย Nanyang Technological University (NTU) จากประเทศสิงคโปร์
นักวิทยาศาสตร์สามคนที่ทำงานวิจัยนี้เป็นนักวิจัยกลุ่มแรกๆที่เห็นช่องโหว่ของการออกแบบระบบปฏิบัติการของ Android และ iOS
นักวิจัยกลุ่มนี้บอกว่าระบบปฏิบัติการเหล่านี้ไม่ได้ขออนุญาตผู้ใช้ก่อนใช้งานข้อมูลเซ็นเซอร์
เซ็นเซอร์สามารถให้ข้อมูลการกดหน้าจอได้
เพื่อพิสูจน์ข้อสันนิษฐานนักวิจัยกลุ่มนี้จึงสร้างแอปพลิเคชั่นที่สามารถรวบรวมข้อมูลของเซ็นเซอร์ 6 ตัว: Accelerometer, Gyroscope, Magnetometer, Proximity sensor, Barometer และ Ambient light sensor
ด้วยกระบวนการวิเคราะห์ข้อมูลเซ็นเซอร์ทำให้สามารถแยกแยะการกดปุ่มได้ด้วยความโน้มเอียงของอุปกรณ์ และแสงเมื่อผู้ใช้ขยับนิ้วไปมาขณะกด PIN Code
ในระหว่างทำการทดสอบ พวกเขาใช้ PIN Code มากกว่า 500 แบบ ด้วยกระบวนการวิเคราะห์ 3 แบบ
ผลลัพธ์ที่ได้จากครั้งมีความแม่นยำถึง 99.5% จาก 50 PIN Code ซึ่งการทดลองที่ผ่านๆมามีเพียงแค่ 74% จากการวิเคราะห์ 50 PIN Code เดียวกันนี้
ต่อมาโอกาสคาดเดาถูกต้องเหลือ 83.7% จาก 99.5% เมื่อวิเคราะห์ PIN Code 4 ตัว จากตัวอย่าง 10,000 แบบ
จุดประสงค์หลักของงานวิจัยนี้ก็เพื่อชี้ให้เห็นปัญหาที่ระบบปฏิบัติการไม่ขออนุญาตผู้ใช้ก่อนใช้งานเซ็นเซอร์ ซึ่งทั้งระบบปฏิบัติการแอนดรอยด์และ iOSี
WeLiveSecurity Thai Edition's 
แอปพลิเคชั่นอันตรายที่สามารถใช้ข้อมูลเซ็นเซอร์ภายในสมาร์ทโฟน เพื่อรวบรวมข้อมูลของผู้ใช้จนมีความเป็นไปได้ที่จะสามารถคาดเดารหัส PIN Code ของอุปกรณ์ผู้ใช้ได้
นี่เป็นบทสรุปของงานวิจัยของนักวิจัยจากมหาวิทยาลัย Nanyang Technological University (NTU) จากประเทศสิงคโปร์
นักวิทยาศาสตร์สามคนที่ทำงานวิจัยนี้เป็นนักวิจัยกลุ่มแรกๆที่เห็นช่องโหว่ของการออกแบบระบบปฏิบัติการของ Android และ iOS
นักวิจัยกลุ่มนี้บอกว่าระบบปฏิบัติการเหล่านี้ไม่ได้ขออนุญาตผู้ใช้ก่อนใช้งานข้อมูลเซ็นเซอร์
เซ็นเซอร์สามารถให้ข้อมูลการกดหน้าจอได้
เพื่อพิสูจน์ข้อสันนิษฐานนักวิจัยกลุ่มนี้จึงสร้างแอปพลิเคชั่นที่สามารถรวบรวมข้อมูลของเซ็นเซอร์ 6 ตัว: Accelerometer, Gyroscope, Magnetometer, Proximity sensor, Barometer และ Ambient light sensor
ด้วยกระบวนการวิเคราะห์ข้อมูลเซ็นเซอร์ทำให้สามารถแยกแยะการกดปุ่มได้ด้วยความโน้มเอียงของอุปกรณ์ และแสงเมื่อผู้ใช้ขยับนิ้วไปมาขณะกด PIN Code
ในระหว่างทำการทดสอบ พวกเขาใช้ PIN Code มากกว่า 500 แบบ ด้วยกระบวนการวิเคราะห์ 3 แบบ
ผลลัพธ์ที่ได้จากครั้งมีความแม่นยำถึง 99.5% จาก 50 PIN Code ซึ่งการทดลองที่ผ่านๆมามีเพียงแค่ 74% จากการวิเคราะห์ 50 PIN Code เดียวกันนี้
ต่อมาโอกาสคาดเดาถูกต้องเหลือ 83.7% จาก 99.5% เมื่อวิเคราะห์ PIN Code 4 ตัว จากตัวอย่าง 10,000 แบบ
จุดประสงค์หลักของงานวิจัยนี้ก็เพื่อชี้ให้เห็นปัญหาที่ระบบปฏิบัติการไม่ขออนุญาตผู้ใช้ก่อนใช้งานเซ็นเซอร์ ซึ่งทั้งระบบปฏิบัติการแอนดรอยด์และ iOSี
แบ่งปันสิ่งนี้: