skip to main | skip to sidebar
0 commenti

Come scoprire il PIN di uno smartphone tramite la sua telecamerina

Questo articolo era stato pubblicato inizialmente il 15/11/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Un gruppo di ricercatori dell’Università di Cambridge ha scoperto che è possibile decifrare con buona affidabilità il PIN di uno smartphone Android usando un’app, PIN Skimmer, che sfrutta la telecamera e il microfono dell’apparecchio. Con un PIN di quattro cifre bastano due tentativi nel 30% dei casi e cinque per azzeccare il codice nel 50%. Un PIN a otto cifre viene indovinato nel 60% dei casi entro dieci tentativi.

Questo risultato è stato raggiunto da PIN Skimmer semplicemente osservando il movimento degli occhi dell’utente e ascoltando il suono del clic della pressione dei tasti virtuali. Niente panico, comunque: l’app è dimostrativa, non è pubblicamente disponibile e richiede che lo smartphone sia già infettato.

L’aspetto più significativo di questa ricerca è che è stato possibile disabilitare il LED-spia che avvisa l’utente che la telecamera è attiva. Un’altra scoperta interessante è che un PIN lungo è paradossalmente più facile da indovinare di uno corto, con questa tecnica, perché l’app spiona ha più informazioni da analizzare. Come rimediare? I ricercatori consigliano una password al posto del PIN.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).