Πώς μπορούν να κλέψουν το PIΝ της τραπεζικής κάρτας μέσα από τους αισθητήρες κίνησης της οθόνης. Τρόποι προφύλαξης από τους χάκερ
Eιδικοί προειδοποιούν για τους τρόπους που χάκερ μπορούν να κλέψουν το PIN της τραπεζικής κάρτας μέσα από το κινητό.
Οι χάκερ μπορούν να υποκλέψουν δεδομένα από την κινητή σας συσκευή, όπως είναι και το PIN της τραπεζικής κάρτας καθώς σύμφωνα με νέα μελέτη, η κάθε κίνηση που κάνει ο χρήστης στην οθόνη αφής, αφήνει ένα μοναδικό ίχνος, το οποίο καταγράφεται και έπειτα μπορεί να εντοπιστεί και να υποκλαπεί.
Συγκεκριμένα, όπως γράφουν tanea.gr, Βρετανοί ερευνητές προειδοποιούν τόσο για τις κακόβουλες ιστοσελίδες όσο και για τις κακόβουλες εφαρμογές, ότι ενδέχεται μέσω των αισθητήρων κίνησης της οθόνης αφής, να παρακολουθούν κάθε κίνηση του χρήστη.
Μπορούν να σπάσουν το PIN με 70% ακρίβεια
Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, απέδειξαν ότι είναι δυνατό να «σπάσει» κανείς με ακρίβεια 70% το PIN του χρήστη, με μόλις μία προσπάθεια, υποκλέπτοντας τα δεδομένα που συλλέγονται από τους αισθητήρες κίνησης της οθόνης.
Ολοκληρώνοντας και την πέμπτη προσπάθεια, το ποσοστό «σκαρφαλώνει» στο 100%, δηλαδή δεν υπάρχει περίπτωση ο χάκερ να αποτύχει.
Οι κατασκευαστές δεν έχουν βρει ακόμη τρόπο αντιμετώπισης
Οι ερευνητές, όπως αναφέρει το ΑΠΕ-ΜΠΕ, επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο, smartphone.
Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που έχουν ενημερωθεί για το πρόβλημα όπως η Google, δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Πέραν των «έξυπνων» κινητών, πλήττονται τα tablet, τα «έξυπνα» ρολόγια (smartwatches), οι καταγραφείς σωματικής άσκησης (fitness trackers), και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
Πόσο εύκολο είναι να σας υποκλέψουν τα προσωπικά δεδομένα
«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να ‘ακούσουν’ τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.
«Ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς» πρόσθεσε.
Πως μπορείτε να προφυλαχθείτε
Για την αποφυγή περιστατικών κλοπής δεδομένων από τις «έξυπνες» συσκευές των χρηστών, οι ερευνητές συνιστούν την συχνή αλλαγή των κωδικών PIN, το κλείσιμο των ανοικτών εφαρμογών (που μένουν στο παρασκήνιο) όταν δεν τις χρησιμοποιούμε και ειδικά όταν πραγματοποιούμε online τραπεζικές συναλλαγές, την απεγκατάσταση εφαρμογών που δεν χρησιμοποιούμε πλέον, όπως και τον έλεγχο των αδειών που παραχωρούμε σε εφαρμογές, που έχουμε εγκαταστήσει.