"Dokázali jsme, že fotoaparát, který je obvykle používán pro videokonference či k rozpoznávání obličejů, může být zneužit," informoval profesor bezpečnostního inženýrství University of Cambridge Ross Anderson. Společně s Laurentem Simonem vyvinuli program PIN Skimmer, který slouží k rozpoznání bezpečnostních děr zneužitelných zločinci.
Jeho prostřednictvím se jim na základě dat získaných z čelní kamery a mikrofonu podařilo prolomit piny, které mají zamezit přístupu neoprávněných osob k datům v chytrých telefonech.
Podle vědců, kteří výsledky studie demonstrovali na zařízeních Google Nexus S a Samsung Galax S III, je riziko zneužití vysoké. Uživatelé své smartphony totiž stále častěji využívají jako mobilní peněženky. Jejich prostřednictvím tak spravují bankovní účty či provádějí různé platební transakce, při nichž zadávají citlivé údaje.
Smartphony postrádají klasickou měkkou alfanumerickou klávesnici, u níž by se dalo díky klapání tlačítek mnohem snadněji rozpoznat, které klávesy byly stisknuté. Mají však další snadno zneužitelné prvky. Podle pohybu uživatelovy hlavy program dokázal s větší přesností rozpoznat číselnou kombinaci. "Je překvapující, jak dobře to funguje," řekl Anderson BBC News.
PIN Skimmer vykázal již v počátcích třicetiprocentní úspěšnost v detekci čtyřmístného PIN. Po pěti pokusech pak úspěšnost stoupla na více než 50 %. U osmimístného číselného kódu měl program po deseti pokusech úspěšnost 60 %.
"Pokud vyvíjíte mobilní platební aplikace, měli byste existenci tohoto rizika brát na vědomí," varoval Anderson, který jako jednu z nejjednodušších prevencí doporučuje používat výrazně delší číselný kód.
Útočník ale musí dostat program na odposlechnutí či odkoukání pinu do telefonu oběti. A pokud se o to pokusí, najde jistě spolehlivější možnosti, jak pin získat, než je sledování uživatele přední kamerou.
Vědci zároveň zmínili, že by bylo vhodné od tohoto způsobu zabezpečení zcela upustit. Jako vhodnější k uchování citlivých dat v bezpečí pak navrhují například zařízení k rozpoznání biometrických údajů či elektronická zařízení, jako jsou chytré hodinky nebo inteligentní brýle. Například uživatelé iPhonu 5s se do telefonu dostanou až po rozpoznání otisku prstu, ale ani tento způsob není úplně stoprocentní, už se jej podařilo prolomit (více zde).
