Rubare PIN e dati personali solo tramite i sensori dello smartphone

Alcune volte sembra di aver a che fare con vera e propria fantascienza, cosa che invece non è: infatti dei ricercatori hanno scoperto un nuovo metodo per usare i molteplici sensori dei nostri dispositivi per carpire informazioni personali e di sicurezza.

Bastarebbe infatti che un malintenzionato inserisca un codice in Javascript in un sito web o in un app mobile per poter accedere a tutti i sensori del dispositivo, cosa possibile visto che solo per il GPS e la fotocamera il sistema richiede la conferma dell’accesso, per i restanti sensori questo avviene automaticamente.

Teniamo presente, inoltre, che potenzialmente questo tipo di attacco potrebbe interessare quasi TUTTI i dispositivi, visto che dei sensori ne è stato fatto largamente uso in questi ultimi anni,

Firefox e iOS sono già corsi ai ripari, imponendo delle restrizioni nei propri browser Firefox e Safari, rimane ancora vulnerabile Google Chrome.

Di seguito un video dimostrativo:

Per approfondimenti: Stealing PINs via mobile sensors: actual risk versus user perception | SpringerLink

Condividi questo articolo:

Twitter Facebook LinkedIn Email WhatsApp Telegram

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.