Эксперты заявили, что любые сайты и приложения могут перехватывать пароли

Британские ученые из Ньюкаслского университета выяснили, что мобильные приложения и веб-сайты могут распознавать пароли, которые вводит пользователь. Для этого им не требуется ничего особенного — достаточно получить стандартное разрешение на использование гироскопа.

Данные с гироскопа поддаются анализу, в результате которого точность подбора пароля составляет примерно 70%. Если пользователь несколько раз введёт один и тот же пароль, вероятность получить данные для взлома возрастает почти до 100%.

По словам исследователей, разработчики мобильных операционных систем знают об этой уязвимости, но не придумали, как обезопасить пользователей от неё.

Минимизировать риск компрометации данных можно, закрывая все веб-страницы и приложения, когда они не используются. Но, во-первых, это неудобно, а во-вторых, код, отвечающий за перехват показателей гироскопа, может работать в фоновом режиме.

[related_posts id=»178509,167550″]

Стоит напомнить, что энтузиасты из Гонконгского баптистского университета похвастались своими достижениями в сфере считывания биометрических данных. Ими было предложено использовать для входа в систему движение губ человека при произнесении пароля.

Данный метод станет дополнением к уже существующим биометрическим методам аутентификации. В его основе лежит технология, основанная на распознавании персональной манеры движения губ при произнесении пароля.