Πολύ μεγάλη προσοχή στις συναλλαγές με πιστωτικές κάρτες μέσω των smartphone συστήνουν οι ειδικοί, καθώς προειδοποιούν ότι επιτήδειοι χάκερς μπορούν πολύ εύκολα να κλέψουν το PIN της κάρτας μας μέσα από το κινητό.
Πιο αναλυτικά, Βρετανοί ερευνητές προειδοποιούν τόσο για τις κακόβουλες ιστοσελίδες όσο και για τις κακόβουλες εφαρμογές, ότι ενδέχεται μέσω των αισθητήρων κίνησης της οθόνης αφής, να παρακολουθούν κάθε κίνηση του χρήστη. Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, απέδειξαν ότι είναι δυνατό να «σπάσει» κανείς με ακρίβεια 70% το PIN του χρήστη, με μόλις μία προσπάθεια, υποκλέπτοντας τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης της οθόνης.
Οι χρήστες δεν έχουν επίγνωση του κινδύνου
Οι ερευνητές, όπως αναφέρει το ΑΠΕ-ΜΠΕ, επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε smartphone. Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που έχουν ενημερωθεί για το πρόβλημα όπως η Google, δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Πέραν των «έξυπνων» κινητών, πλήττονται τα tablet, τα «έξυπνα» ρολόγια (smartwatches), οι καταγραφείς σωματικής άσκησης (fitness trackers), και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
Τι δήλωσε η επικεφαλής της έρευνας
«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να «διαβάσουν» τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.
«Ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς» πρόσθεσε.