Alcune volte sembra di aver a che fare con vera e propria fantascienza, cosa che invece non è: infatti dei ricercatori hanno scoperto un nuovo metodo per usare i molteplici sensori dei nostri dispositivi per carpire informazioni personali e di sicurezza.
Bastarebbe infatti che un malintenzionato inserisca un codice in Javascript in un sito web o in un app mobile per poter accedere a tutti i sensori del dispositivo, cosa possibile visto che solo per il GPS e la fotocamera il sistema richiede la conferma dell’accesso, per i restanti sensori questo avviene automaticamente.
Teniamo presente, inoltre, che potenzialmente questo tipo di attacco potrebbe interessare quasi TUTTI i dispositivi, visto che dei sensori ne è stato fatto largamente uso in questi ultimi anni, Firefox e iOS sono già corsi ai ripari, imponendo delle restrizioni nei propri browser Firefox e Safari, rimane ancora vulnerabile Google Chrome.
Di seguito un video dimostrativo:
Per approfondimenti: Stealing PINs via mobile sensors: actual risk versus user perception | SpringerLink
