スマートフォンのカメラとマイクを使用してPINコードを解読できる

パスワードとセキュリティ PIN は、すべてのデータと ID への扉です。その情報を持っている人は、望めば私たちの身元になりすますことさえできます。これは、強力なパスワードを使用することの重要性です。しかし、ケンブリッジ大学の研究者グループは、最も安全なパスワードや PIN であっても情報を保護できない方法を見つけることに成功しました。この方法の名前はPINスキマーで、アプリケーションのおかげでスマートフォンのカメラとマイクを介してセキュリティコードを解読することで構成されています。

スマートフォンのセキュリティは近年常に最適化されており、機密性の高いアプリケーションを保護するために同じスマートフォンに 2 つの異なるオペレーティング システムを搭載することさえ考えられていますが、スマートフォンのすべてのセンサーがネットワークに接続されているということは考慮されていませんでした。お互い。さらに、これらのセンサーはすべて、同じオペレーティング システム上で動作するソフトウェアを通じてアクティブ化できます。これは、携帯電話のカメラとマイクを使用して、システムに入力されているコードまたはパスワードを知るアプリケーションである PIN Skimmer の機能です。

このパスワードを取得する方法は、ケンブリッジ大学の研究者グループによって発見され、その結果を Web 上で公開しました。 PINスキマーをスマートフォンにインストールすると、研究者はユーザーがコードを入力した瞬間にデバイスのマイクとカメラを起動できることが判明しました。音声を録音すると、その音とフロントカメラで記録したユーザーの画像との組み合わせにより、ユーザーが押しているキーを検出できます。それは、私たちが押すときに押すキーに注目しているからです。パスワードや PIN を取得したら、このデータを使用できるようになります。

PIN Skimmer は、実際に起こることをエミュレートするアプリケーションですが、この方法でパスワードを取得できるという例です。しかし、この方法はどれほど効果があるのでしょうか? 50 個の 4 桁の PIN コードを使用したテストで、Skimmer は 2 回の試行で 30% 以上、5 回の試行で半分以上を推測することができました。これは PIN を長くすれば解決できる可能性があります。しかし、8 桁の PIN コードを使用した場合でも、Skimmer は5 回の試行でその 45% を推測することができました。

このデータは、銀行アプリケーションやその他のサービスの開発者にとって懸念すべきものです。 PIN Skimmer の作成者は、この種の詐欺を回避する最善の方法は、現在使用していないセンサーをブロックするアプリを作成することだと示唆しています。ただし、識別方法として PIN を変更し、指紋やスマートウォッチなどの別の二次デバイスなどの別のタイプの方法を使用して識別を行う良い機会かもしれません。