Wenn Sie die mobilen Anwendungen der Banken auf Ihren eigenen mobilen Endgeräten nutzen, wäre es gut zu wissen, dass Ihre Geräte in der Lage sind, Hackern mitzuteilen, welche Ziffernfolge Sie in die Endgeräte eingeben. A veröffentlichte Studie von zwei Forschern der renommierten Universität Cambridge erfahren, dass das Mikrofon und die Frontkamera eines mobilen Endgeräts verwendet werden können, um die in einer Bankanwendung eingegebene PIN preiszugeben. Durch die Aufzeichnung des Audio-Feeds während der Eingabe der Zahlen auf der virtuellen Tastatur und die Aufzeichnung von Videobildern während der Eingabe kann eine Software die PINs der Karten mit ziemlich hoher Genauigkeit ermitteln. Die Forscher behaupten, dass in 30 % der Fälle die PINs in bis zu drei Versuchen korrekt eingegeben werden, wobei der Prozentsatz in Fällen zunimmt, in denen die Anzahl der Versuche mehr als 3 beträgt.
Durch die Audioaufzeichnung während der PIN-Eingabe können wir Berührungsereignisse erkennen. Indem wir während der PIN-Eingabe Videos von der Frontkamera aufzeichnen, können wir die Frames abrufen, die Berührungsereignissen entsprechen. Anschließend extrahieren wir Orientierungsänderungen aus den Touch-Event-Frames und zeigen, dass es möglich ist, abzuleiten, welcher Teil des Bildschirms von Benutzern berührt wird. In einem Testsatz von 50 4-stelligen PINs hat die App (die über eine serverseitige Komponente zur Bildverarbeitung verfügt, um verdächtige Entladungen des Akkus zu vermeiden) nach ein paar Versuchen mehr als 30 Prozent der PINs richtig erraten. und über die Hälfte nach 5 Versuchen. Offensichtlich helfen längere PINs, aber selbst bei 8-stelligen Codes funktionierte PIN Skimmer nach fünf Versuchen immer noch bei etwa 45 Prozent.
Die heute bereitgestellten Daten sind besorgniserregend, da sie zeigen, dass jede Anwendung in einem App Store Es kann wichtige Informationen stehlen, ohne dass wir es merken. Natürlich muss die Anwendung mit einem Hacker-Server kommunizieren, um die während der Nutzung der Anwendungen aufgezeichneten Daten zu verarbeiten, aber trotzdem sprechen wir von einem Problem, das mit der Zeit extrem gefährlich werden wird, da extrem viele Banken und mobile Zahlungssysteme sind auf der ganzen Welt erhältlich und erfreuen sich immer größerer Beliebtheit. Die einzige Möglichkeit, das Auffinden von PINs zu erschweren, ist derzeit die Verwendung von Sequenzen mit mehr als 8 Ziffern für PINs. Für die Umsetzung ist jedoch die Zusammenarbeit der Banken erforderlich.
