Τον κίνδυνο υποκλοπής του pin τραπεζικών καρτών μέσω κινητού επισημαίνουν Βρετανοί ερευνητές, εξηγώντας ότι κάθε κίνηση που κάνει ο χρήστης στην οθόνη αφής, αφήνει ένα μοναδικό ίχνος, το οποίο καταγράφεται και έπειτα μπορεί να εντοπιστεί και άρα να υποκλαπεί.
Οι ερευνητές του Πανεπιστημίου του Νιούκασλ προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι κακόβουλες εφαρμογές ενδέχεται μέσω των αισθητήρων κίνησης της οθόνης αφής να παρακολουθούν κάθε κίνηση του χρήστη.
Απέδειξαν μάλιστα ότι είναι δυνατό να «σπάσει» κανείς με ακρίβεια 70% το PIN του χρήστη, με μόλις μία προσπάθεια, υποκλέπτοντας τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης της οθόνης.
Ολοκληρώνοντας και την πέμπτη προσπάθεια, το ποσοστό «σκαρφαλώνει» στο 100%, δηλαδή δεν υπάρχει περίπτωση ο χάκερ να αποτύχει, υπογραμμίζουν οι ειδικοί. Οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο, smartphone.
Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που έχουν ενημερωθεί για το πρόβλημα, δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Πέραν των «έξυπνων» κινητών, πλήττονται τα tablet, τα «έξυπνα» ρολόγια (smartwatches), οι καταγραφείς σωματικής άσκησης (fitness trackers), και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
Μέτρα προστασίας
Για την αποφυγή περιστατικών κλοπής δεδομένων από τις «έξυπνες» συσκευές των χρηστών, οι ερευνητές συνιστούν τη συχνή αλλαγή των κωδικών PIN, το κλείσιμο των ανοικτών εφαρμογών (που μένουν στο παρασκήνιο) όταν δεν τις χρησιμοποιούμε και ειδικά όταν πραγματοποιούμε online τραπεζικές συναλλαγές, την απεγκατάσταση εφαρμογών που δεν χρησιμοποιούμε πλέον, όπως και τον έλεγχο των αδειών που παραχωρούμε σε εφαρμογές, που έχουμε εγκαταστήσει.
