หน้าแรก Security Hacker โอ้วว ! Sensors บนมือถือ สามารถเจาะพาสส์เวิร์ด 4 หลักของเครื่องได้

โอ้วว ! Sensors บนมือถือ สามารถเจาะพาสส์เวิร์ด 4 หลักของเครื่องได้

แบ่งปัน
sensors

นักวิจัยจากมหาวิทยาลัย NTU สิงคโปร์ ได้พบวิธีใหม่ในการใช้เซ็นเซอร์ (Sensors) ทั้ง 6 บนอุปกรณ์แอนดรอยด์ของผู้ใช้ผ่านระบบ Machine Learning เพื่อแกะลำดับการกดรหัสพิน 4 หลักสำหรับปลดล็อกเครื่องได้ โดยจากการทดสอบทั้งหมดประมาณ 70 ครั้งแล้วพบว่าสำเร็จถึง 99.5%

เซ็นเซอร์ทั้ง 6 ที่ใช้แกะข้อมูลได้แก่ มิเตอร์ตรวจสอบสนามแม่เหล็ก, ตัวตรวจจับความเร็วการเคลื่อนไหว, ตัวตรวจสอบการเอียงอุปกรณ์เทียบกับแนวแกนโลก, ตัวตรวจจับความสว่างของแสงโดยรอบ, ตัววัดระดับความสูงหรือบารอมิเตอร์, และเซ็นเซอร์จับวัตถุเข้าใกล้หรือ Proximity

ซึ่งการพิสูจน์ครั้งนี้ถือว่าเขย่าวงการด้านความปลอดภัยเป็นอย่างมาก เนื่องจากการทดสอบลักษณะคล้ายกันครั้งก่อนโดยมหาวิทยาลัยนิวคาสเซิลที่อังกฤษนั้น ได้ความแม่นยำเพียงแค่ 70% และถือเป็นการพิสูจน์ว่าสมาร์ทโฟนมีช่องโหว่สำคัญจากตัวเซ็นเซอร์ที่บิ้วท์อินมาด้วย เพราะเซ็นเซอร์เหล่านี้ไม่จำเป็นต้องได้รับการกดอนุญาตจากผู้ใช้ก่อนเก็บบันทึกข้อมูล และสามารถเข้าถึงได้โดยแอพต่างๆ ตลอดเวลา

ทางหัวหน้านักวิจัย Shivam Bhasin อธิบายว่า เมื่อผู้ใช้ถือโทรศัพท์แล้วกดรหัสสี่หลักนั้น ลักษณะการเคลื่อนไหวของโทรศัพท์เวลากดปุ่มตัวเลข เช่น 1, 5, หรือ 9 พบว่ามีความแตกต่างกันอยู่มาก เช่น เวลากดเลข 1 ด้วยนิ้วหัวแม่มือด้านขวา จะปิดกั้นแสงสว่างเข้าอุปกรณ์มากกว่าเวลากดเลข 9 เป็นต้น

ที่มา : Hackread