Cerca nel blog

2013/11/17

Android, come scoprire il PIN di uno smartphone tramite la sua telecamerina

Ross Anderson, prolifico ricercatore di falle nella sicurezza nei nostri dispositivi, ha trovato una maniera per dedurre il PIN di un utente Android anche su telefonini e tablet che usano la virtualizzazione e/o due sistemi operativi (uno trusted e l'altro untrusted) per aumentare la sicurezza. Usa la telecamerina frontale e il microfono, che sono periferiche solitamente non soggette a restrizioni trusted/untrusted. Geniale.

Cosa più importante, emerge che è possibile attivare la telecamerina frontale senza accenderne la spia luminosa. Il link alla ricerca di Anderson e i dettagli sono in questo mio articolo per la Radiotelevisione Svizzera.

4 commenti:

Daddi Pescetto ha detto...

La domanda resta la stessa del mio commento su altro articolo: ma perché non usi un iPhone?

Valerio Vota ha detto...

Io uso lo sblocco con pattern, sono a posto.

Valerio Vota ha detto...

@Daddi Pescetto, come se iCosi siano la soluzione ad ogni problema.... Meh...

Il Lupo della Luna ha detto...

Se lo sblocchi con un pattern cambialo spesso, le tracce del dito sul display sono rivelatrici del percorso. E comunque anche in quel caso il telefono si muove....

Il sensore di impronte dell'ifono è facilmente scavalcabile (è stato oggetto di un articolo proprio su questo blog).