Un nuovo malware chiamato PIN Skimmer è stato immesso sul mercato per catturare pin e password di ignari utenti che cercano di accedere ai propri dati da dispositivi mobile. Fortunatamente questo malware è stato realizzato da un team di studiosi dell’Università di Cambridge al solo scopo di mostrare come sia possibile identificare un pin digitato su un moderno smartphone utilizzando la fotocamera e il microfono del dispositivo stesso.
PIN Skimmer infatti una volta installato sul dispositivo dell’utente attiva in modo del tutto silente sia la fotocamera che il microfono del device in modo da catturare i movimenti della testa e degli occhi, oltre all’esatto momento in cui si è premuto il tasto grazie al rumore generato, per poi elaborarli in remoto in modo da dedurre con una certa esattezza quali numeri sono stati digitati!
Queste le parole di Ross Anderson, Professore di Ingegneria sulla Sicurezza presso l’Università di Cambridge:
“Guardiamo come il viso e gli occhi si muovono quando si digita qualcosa e sorprendentemente ci siamo accorti di riuscire a decifrarli!”
Ad esempio utilizzando un PIN di 4 numeri, il sistema ottiene il 50% di successo con 5 tentativi, con un PIN di 8 numeri abbiamo il 60% di successi in 10 tentativi!
Questo esperimento ci fa rendere subito conto come non sia il caso di utilizzare sempre lo stesso numero per accedere ai vari servizi e conti, ma bisognerebbe usarne di diversi e soprattutto molto complessi per evitare di incappare in spiacevoli sorprese. L’Università di Cambridge ci ha avvisato… ora sta a noi e voi cambiare le nostre abitudine in modo di non dare possibilità a nessuno di accedere ai nostri dati!