Come ti indovino cosa digiti sullo smartphone

Apparentemente nessuno guarda...
Apparentemente nessuno guarda...
La Redazione
Di
Pubblicato il: 21/04/2015
Commenti Commenta | Permalink

Anche se siete spalle al muro e nessuno nelle vicinanze arriva a guardare il PIN che digitate sul vostro smartphone, fate attenzione: se qualcuno sta filmando siete a rischio.

Roma – Siete in un bar, un ristorante, un autobus o in metropolitana. Una notifica vi avverte di leggere qualcosa. Estraete lo smartphone, vi curate che nessuno possa guardare lo schermo, digitate il PIN di sblocco e leggete. Il giorno dopo vi ritrovate l’utenza email oggetto di intrusione e, possibilmente, altro: dipende da tanti fattori. Come è potuto accadere? Semplice: vi hanno ripreso e, dal filmato, con un apposito software sono risaliti alle cifre del PIN.

Messo a punto da ricercatori della Syracuse University, il programma ha permesso di dimostrare come sia possibile indovinare il PIN digitato analizzando la ripresa video della persona intenta a digitarlo, anche se lo schermo non è visibile: basta che lo siano parte delle dita.

L’algoritmo analizza il video servendosi di una “analisi dinamica spazio-temporale” da cui si ricava la distanza delle dita dallo schermo, dai bordi e la loro posizione, quindi, per approssimazioni successive, cerca di determinare il tasto toccato. «Un po’ come leggere il labiale», dice Vir Phoha, docente di ingegneria informatica dell’ateneo e co-autore di un paper su questa tecnologia. «Basandoci sui movimenti della mano e sulla geometria conosciuta dello smartphone, riusciamo a determinare i tasti premuti».

Il sistema funziona meglio di quanto si possa credere. «In circa 30 minuti possiamo elaborare il video», afferma il ricercatore. «L’accuratezza ottenibile può arrivare al 100 per cento». Nel grafico in colonna è possibile osservare i risultati del lavoro di “indovinello” svolto dal sistema con dei video ripresi utilizzando uno smartphone Nexus e un Camcorder Sony a livelli di zoom di 2x, 4x e 6x.

Va detto che questo algoritmo – almeno inizialmente – è progettato per svelare combinazioni numeriche, digitate su una tastiera numerica: non riesce, al momento, a individuare nessun altro tipo di sequenza, specie se digitata su tastiera alfanumerica e magari con l’uso di segni di interpunzione e distinzione tra maiuscole, minuscole e numeri.

I ricercatori, intenti a lavorarci dallo scorso anno, hanno ritenuto opportuno rivelare questa possibilità certamente non per favorirne l’impiego illecito, quanto per mettere in guardia il grande pubblico: con la diffusione ormai smisurata degli smartphone e tenendo presente quante persone, pur di non dover memorizzare più di una sequenza numerica, impiegano lo stesso PIN per molteplici servizi (inclusi, spesso e volentieri, sportelli Bancomat) il rischio è concreto. E, in fin dei conti, come ci sono “arrivati” loro, possono arrivarci anche altri e – intelligenza e preparazione permettendo – anche con risultati migliori.

Dunque, non solo massima attenzione a cosa accade intorno a voi e a chi dovesse effettuare riprese, ma anche una attenta riflessione sulla “qualità” e “quantità” dei PIN impiegati, alla possibilità di usare, laddove possibile, l’autenticazione a due fattori, a digitare con una mano e coprire con l’altra – un po’ come si fa con il Bancomat – e, in definitiva, a che nessun occhio – digitale o umano che sia – possa catturare quanto viene digitato.


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.