Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Pozor na hesla v telefonu. Kolemjdoucí se můžou k vašim účtům dostat snadněji, než si myslíte

Pozor na hesla v telefonu. Kolemjdoucí se můžou k vašim účtům dostat snadněji, než si myslíte

Z pouhého natáčení telefonu při mačkání klávesnice se dá poznat, jaké heslo nebo PIN například do mobilního bankovnictví jeho majitel zrovna zadává. Další problém pro bezpečnost citlivých informací představují senzory, kterými jsou dnešní chytré telefony a tablety doslova prošpikovány. K nim patří například GPS, telefon, mikrofon nebo krokoměr. Jednotná ochrana zatím neexistuje. Upozornil na to výzkum Newcastle University.

Nebezpečí číhá všude. Dokonce i při pouhém zadávání hesel či PINů do vlastního mobilního telefonu. Jak se podařilo zjistit vědcům z univerzity v americkém Newcastle, tyto citlivé údaje lze poznat z pouhého natáčení a nahýbání telefonu v rukou jeho majitele. Stačí pouze stát opodál a pozorovat.

Studie ke svému zjištění použila vzorek lidí, kteří měli sledovat zadávání hesel do mobilů a pak hádat znaky, jež pozorovaný použil. Na první pokus se to povedlo 70 % a na pátý pokus už nechyboval nikdo.

Vědci zároveň upozornili na nebezpečí pro citlivé údaje v mobilních telefonech a tabletech, které pro ně představují senzory. Těch je v moderních telefonech hned několik a jejich majitelé o tom ani nemusí vědět.

„Většina chytrých telefonů, tabletů a dalších podobných přístrojů je dnes vybavena celou řadou senzorů, k nimž patří dobře známé GPS, fotoaparát, mikrofon, ale třeba i méně známý gyroskop nebo akcelerometr,“ uvedl hlavní autor studie Maryam Mehrnezhad. První senzor slouží k měření natočení nebo naklonění zařízení pomocí úhlové rychlosti otáčení a druhý měří lineární zrychlení a vibrace zařízení.

„Jelikož mobilní aplikace a webové stránky nepotřebují svolení k tomu, aby se k většině těchto senzorů dostaly, využívají se škodlivé programy, které skrytě ´poslouchají´ v senzorech a zaznamenávají celou škálu citlivých informací, jako je délka telefonního hovoru, fyzické aktivity a dokonce i to, co vyťukáváte na displeji. To jsou PINy a hesla,“ pokračuje vědec.

O nebezpečí, která se pojí se senzory, se ví už dlouho, ale zatím podle Mehrnezhada neexistuje jednotné řešení, jak jim zabránit ve „špehování“ majitelů telefonů.

„Co je také na různých prohlížečích znepokojivé, je to, že pokud si na svém telefonu nebo tabletu otevřete stránku, kde se tyto škodlivé kódy nacházejí, a zároveň si spustíte mobilní bankovnictví, tak mohou vysledovat osobní údaje, které tam zadáváte,“ varuje vědec a dodává, že v bezpečí nejsou majitelé telefonů ani poté, co obě stránky zavřou a svůj telefon zamknou.

Uživatelé telefonů a tabletů o podobném nebezpečí podle Mehrnezhada nemají ani tušení. „Mnoho lidí se spíše bojí fotoaparátu nebo GPS než těchto tichých senzorů“. Společnosti, které vyvíjejí operační systémy včetně prohlížečů, k nimž patří například Google nebo Apple, jsou o problému podle Mehrnezhada informovány. Žádná z nich ale zatím nebyla schopna představit účinnou ochranu, jak udržet osobní údaje včetně hesel v bezpečí.

 

 
Přejít na homepageVíce z kategorieZpět na začátek