Smartphone a rischio hacker al 99,5 per cento dei casi
Che il pin di uno smartphone potesse essere «craccato» dopo vari tentativi e grazie alle informazioni raccolte dai sensori interni del dispositivo era cosa nota, ma che si potesse «sbloccarlo» in pochi secondi, con il 99,5% delle possibilità di successo e in soli tre tentativi, ancora no.
È l’allerta lanciato da uno studio dell’Università Tecnologica di Nanyang di Singapore, pubblicato su Cryptology ePrint Archive.
Il gruppo guidato da Shivam Bhasin ha dimostrato quanto sia facile per gli hacker sbloccare un dispositivo sfruttando i dati raccolti dai suoi sensori interni che ci permettono tutte le attività ma che possono essere dannosi per la nostra privacy, come l’accelerometro, il giroscopio, o il sensore di prossimità.
I ricercatori sono riusciti a sbloccare dispositivi con i 50 numeri di pin più comuni in soli tre tentativi con una percentuale di successo del 99,5%. Mentre il precedente test di cracking telefonico aveva ottenuto una percentuale di successo del 74% sui 50 numeri di pin più comuni. Ma questa tecnica può essere utilizzata per indovinare tutte le 10.000 possibili combinazioni di pin a quattro cifre.
Per i test i ricercatori hanno utilizzato telefoni Android.
In questi hanno installato un’applicazione personalizzata che ha raccolto dati da sei sensori: accelerometro, giroscopio, magnetometro, sensore di prossimità, barometro e sensore di luce ambientale. I sensori hanno poi «catturato» informazioni sulla posizione del cellulare, la sua inclinazione, e su quanta luce veniva coperta dal pollice o dalle dita durante la digitazione del pin.
Perché «quando tieni premuto il telefono e digiti il pin - ha spiegato Bhasin - il modo in cui il telefono si muove se premi 1, 5 o 9, è diverso. Quindi, premendo 1 con il pollice destro si bloccherà più luce rispetto a quando si preme 9» .
I risultati dei test evidenziano un difetto significativo nella sicurezza degli smartphone, poiché l’utilizzo dei sensori all’interno dei telefoni non richiede autorizzazioni da parte di chi lo utilizza e sono apertamente disponibili per tutte le app.