Fastweb

Ecco un nuovo modo per sottrarre PIN e password

Pagina protetta da HTTPS Internet #https #hacker Vulnerabilità HTTPS, centinaia di siti a rischio Una ricerca della Ca' Foscari di Venezia e della Technische Universitat di Vienna dimostra che l'HTTPS non è così sicuro. Ecco cosa si rischia
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Ecco un nuovo modo per sottrarre PIN e password FASTWEB S.p.A.
Svelato il trucco degli hacker per sottrarre le password
Smartphone & Gadget
Il team di ricercatori informatici della Newcastle University ha individuato la tecnologia che sfrutta i sensori di movimento dei dispositivi

Potrebbe non bastare più prestare la dovuta attenzione nello scegliere password e PIN dal momento che gli hacker hanno trovato un modo nuovo per sottrarre le informazioni private degli utenti. Stando alle scoperte di un team di ricercatori informatici della Newcastle University sarebbe possibile rubare le password utilizzando una tecnologia che monitora i sensori di movimento del telefono stesso. Infatti, si potrebbe pensare che le inclinazioni dello smartphone siano casuali ma a quanto pare questi modelli sono in grado di individuare facilmente un PIN a quattro cifre. A testimonianza di ciò, i test effettuati dal team si sono dimostrati soddisfacenti nel 70% dei casi.

Maryam Mehrnezhad, a capo della ricerca, ha così spiegato: "La maggior parte dei telefoni, dei tablet e degli altri dispositivi è dotata di numerosi sensori di movimento, a partire da quello GPS a quelli di fotocamera e microfono. Dal momento che queste applicazioni chiedono il consenso all'utente per accedere a ulteriori informazioni, un hacker può risalire a PIN e password utilizzando i sensori di movimento del device. Addirittura può capitare che questi codici possano comportare la mancata chiusura corretta delle pagine online del conto corrente, in modo tale che si possa aver accesso a informazioni davvero fondamentali".

Per poter condurre questi test, il team di ricerca ha deciso di sperimentare una rete neurale artificiale utilizzando un exploit javascript. L'utente, cliccando su questo modulo in rete, renderà possibile l'accesso dell'hacker a informazioni private e ai sensori di movimento. In questo modo il malware sarà in grado di sottrarre PIN e password del dispositivo.

Il team di ricerca è al lavoro per riuscire a convincere i titani del settore tech e i produttori che questi sensori possono essere oggetti di attacchi da parte degli hacker. A tal proposito, Apple e Firefox hanno recentemente rilasciato una patch per impedire che chiunque possa raccogliere dati dai sensori di movimento. Anche Google sta cercando di correggere tale modulo per poter risolvere il problema. Il team sta attualmente espandendo la propria ricerca ai dispositivi cosiddetti indossabili.

12 aprile 2017

Fonte: engadget.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #password #hacker

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.