Se utilizzi le applicazioni mobili delle banche sui tuoi terminali mobili, allora sarebbe bene sapere che i tuoi dispositivi sono in grado di dire agli hacker quale sequenza di cifre digiti nei terminali. UN studio pubblicato da due ricercatori della prestigiosa Università di Cambridge ci racconta che il microfono e la fotocamera frontale di un terminale mobile possono essere utilizzati per rivelare il PIN digitato in un'applicazione bancaria. Registrando l'audio mentre si digitano i numeri sulla tastiera virtuale e registrando le immagini video durante la digitazione, un software è in grado di determinare con una precisione abbastanza elevata i PIN delle carte. I ricercatori sostengono che nel 30% dei casi i PIN vengono inseriti correttamente fino a 3 tentativi, percentuale in aumento nei casi in cui il numero di tentativi è superiore a 5.
Registrando l'audio durante l'immissione del PIN, possiamo rilevare eventi tattili. Registrando video dalla fotocamera frontale durante l'inserimento del PIN, possiamo recuperare i fotogrammi che corrispondono agli eventi touch. Quindi estraiamo le modifiche all'orientamento dai frame degli eventi touch e mostriamo che è possibile dedurre quale parte dello schermo viene toccata dagli utenti. In un set di prova di 50 PIN a 4 cifre, l'app (che ha un componente lato server per l'elaborazione delle immagini, in modo da evitare un sospetto sospetto di scaricamento della batteria) ha indovinato correttamente più del 30% dei PIN dopo un paio di tentativi, e oltre la metà dopo 5 tentativi. Ovviamente i PIN più lunghi aiutano, ma anche con i codici a 8 cifre, il PIN Skimmer ha funzionato ancora al 45% circa dopo 5 tentativi.
I dati forniti oggi sono preoccupanti perché rivelano che qualsiasi applicazione in a App Store può rubare informazioni importanti a nostra insaputa. Naturalmente l'applicazione deve comunicare con un server hacker per poter elaborare i dati registrati durante l'utilizzo delle applicazioni, ma anche così parliamo di un problema che diventerà estremamente pericoloso col tempo perché moltissime banche e sistemi di pagamento mobile sono disponibili in tutto il mondo e stanno diventando sempre più popolari. Per ora l'unico metodo per rendere difficile il ritrovamento dei PIN è l'utilizzo di sequenze di più di 8 cifre per i PIN, ma affinché ciò venga attuato è necessaria la collaborazione delle banche.
