Come scoprire il PIN di uno smartphone tramite la sua telecamerina

Questo articolo era stato pubblicato inizialmente il 15/11/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Un gruppo di ricercatori dell’Università di Cambridge ha scoperto che è possibile decifrare con buona affidabilità il PIN di uno smartphone Android usando un’app, PIN Skimmer, che sfrutta la telecamera e il microfono dell’apparecchio. Con un PIN di quattro cifre bastano due tentativi nel 30% dei casi e cinque per azzeccare il codice nel 50%. Un PIN a otto cifre viene indovinato nel 60% dei casi entro dieci tentativi.

Questo risultato è stato raggiunto da PIN Skimmer semplicemente osservando il movimento degli occhi dell’utente e ascoltando il suono del clic della pressione dei tasti virtuali. Niente panico, comunque: l’app è dimostrativa, non è pubblicamente disponibile e richiede che lo smartphone sia già infettato.

L’aspetto più significativo di questa ricerca è che è stato possibile disabilitare il LED-spia che avvisa l’utente che la telecamera è attiva. Un’altra scoperta interessante è che un PIN lungo è paradossalmente più facile da indovinare di uno corto, con questa tecnica, perché l’app spiona ha più informazioni da analizzare. Come rimediare? I ricercatori consigliano una password al posto del PIN.