はい、だからこれは良くないんです。
スマートフォンのパスコードをタップするだけで、そのコードがハッカーに公開されてしまうとしたらどうでしょうか?
あなたは今座っていますか?おそらく座ったほうがいいでしょう。
関連項目:
スマートフォンの指紋ロックに関する話を思い出してください。騙される可能性がある?そしてサムスンの顔認識システムはだまされる可能性がある写真付き人の?
そうですね、個人データがスマートフォンに保存されることが増えるにつれ、それらのスマートフォンを保護する方法の堅牢性がますます低下していることが明らかになり続けています。次に重要なのは、信頼できる PIN です。
マッシュ可能な光の速度
最新のスマートフォンには、カメラ、マイク、GPS、加速度計、ジャイロスコープなど、大量のセンサーが搭載されています。情報セキュリティとアプリケーションのジャーナル、このデータの集合体は、ロックを解除するためにタップしたパスワードに至るまで、ユーザーが携帯電話でどのような操作を行っているかを判断できるほど正確です。
最近では、ちょっとした悪意のあるコードと、ほとんどのスマートフォンに標準搭載されているセンサーだけで、携帯電話のセキュリティが無効になるようです。
研究著者らはこの攻撃を実際に発見したわけではなく、むしろそれが機能することを実証しました。率直に言って、これでも十分怖いです。ウィキリークスのダンプとしてCIAのハッキングツールの疑いが示しているように、既知の攻撃には回避方法があります。
「私たちの研究では、埋め込まれた JavaScript コードが、非アクティブなタブ、iframe、または最小化されたブラウザー (モバイルの画面が表示されていない場合でも) を介して、ユーザーの許可なしにモーションおよび方向センサーによって提供されるサイドチャネル データをリッスンすることにより、ユーザーの機密情報を侵害する可能性があることを確認しています。電話はロックされています)」と研究の共著者マリアム・メエルネジハド博士は書いている。ニューカッスル大学のブログ。 「実際のユーザーからデータを収集し、Android では最大 70%、iOS では 56% の数字 (PIN) の識別という高い成功率を報告することで、この攻撃の実用性を実証しています。」
あたくさんのブラウザChrome、Firefox、Safari などは影響を受けます。つまり、悪意のあるハッカーや政府関係者に誤って盗聴を漏らすために、変なリンクをクリックしたり、変なファイルをダウンロードしたりする必要さえありません。
単に日常生活を送っているだけで、パスワードが無効になるのに十分です。オンライン生活がますます増えているように見えることの不幸な比喩かもしれません。