ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิ่ล ประเทศอังกฤษ ได้เปิดเผยผลการศึกษาว่า แฮ็กเกอร์สามารถเดารหัสผ่านที่คุณป้อนสำหรับเข้าเว็บอีแบงกิ้ง, แอพต่างๆ, หรือแม้แต่รหัสล็อกหน้าจอ ได้ค่อนข้างแม่นยำ จากการเฝ้าตรวจจับข้อมูลจากเซ็นเซอร์ในโทรศัพท์เท่านั้น เหมือนกับการเฝ้ามองมุมและการเคลื่อนไหวบนโทรศัพท์ของคุณขณะพิมพ์ข้อความต่างๆ
ซึ่งเว็บไซต์และแอพอันตรายต่างๆ สามารถเข้าถึงสัญญาณภายในเครื่องได้โดยไม่ต้องกดให้อนุญาตแต่อย่างใด ซึ่งถือเป็นช่องโหว่อย่างยิ่งแม้ว่าคุณกำลังเข้าถึงเว็บไซต์ที่ปลอดภัยมาก หรือใช้ HTTPS ขณะป้อนรหัสก็ตาม โดยเฉพาะในช่วงหลังที่แอพเกมและแอพสุขภาพทั้งหลายฮ็อตฮิตจนโทรศัพท์ต่างเปิดให้เข้าถึงเซ็นเซอร์จับความเคลื่อนไหวทั้งหลายได้แบบไม่ถงไม่ถามสุขภาพคนใช้สักคำ
อ่านข่าว : แกะรอย 7 เทคนิคยอดฮิตที่แฮ็กเกอร์นิยมใช้ในการโจมตีองค์กร
ทั้งนี้ทีมนักวิจัยได้สาธิตการดูดรหัสผ่านที่วิเคราะห์ได้จากข้อมูลของเซ็นเซอร์กว่า 25 ตัวบนสมาร์ทโฟน ด้วยสคริปต์อันตรายในรูปไฟล์จาวาสคริปต์ที่เข้าถึงข้อมูลเหล่านี้พร้อมบันทึก Log ได้ ซึ่งสคริปต์ง่ายๆ นี้สามารถฝังตัวอยู่ในแอพ หรืออัพขึ้นเว็บไซต์ให้คุณโหลดได้โดยไม่รู้ตัว
ผลการดูดรหัส 4 หลักในครั้งแรกนั้น มีความแม่นยำถึง 74% และแม่นยำมากถึง 100% ในการทดสอบครั้งที่ 5 จากอุปกรณ์ที่ทดสอบกว่า 50 เครื่อง เพียงใช้ข้อมูลที่เก็บรวบรวมจากเซ็นเซอร์ความเคลื่อนไหว และการวางระนาบของโทรศัพท์เท่านั้น
ที่มา : http://thehackernews.com/2017/04/phone-sensor-password-hacking.html
