Камеру и микрофон смартфона приспособили для кражи пин-кодов | Ofisp.org

Камеру и микрофон смартфона приспособили для кражи пин-кодов

12 ноября 201318:12

Исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых, опубликованном на сайте университета.

Для успешной кражи необходимо, чтобы микрофон во время набора кода записывал звуки ударов пальцем по экрану, а лицевая камера – снимала видео. Записанные звуки соотносятся с кадрами видео. Затем программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые утверждают, что опираясь на эту информацию, можно выявить, какие именно кнопки нажимал на цифровой клавиатуре пользователь.

Чтобы доказать, что методика работает, исследователи создали приложение PIN Skimmer, которое выполняет вышеперечисленные действия. После двух попыток программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, введенных на смартфонах. После пяти попыток доля верно распознанных кодов превысила 50 процентов.

Повышение сложности не делает пин-коды устойчивыми к похищению, отметили разработчики метода. В испытании с 200 восьмизначными кодами программа PIN Skimmer после пяти попыток правильно распознала 45 процентов кодов, а после десяти попыток – 60 процентов кодов.

Исследователи подчеркнули, что метод работает в том числе и на смартфонах, где действуют встроенные средства защиты, в частности, на Galaxy S III с системой Knox – она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Несмотря на то, что приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды, оно в состоянии считать данные с датчиков, включая камеру и микрофон.

Ранее, в 2011 году, ученые из Калифорнийского университета в Дэвисе продемонстрировали (PDF), что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, можно также с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Чем больше экран у аппарата, тем выше вероятность успешного распознавания паролей.

Источник: Lenta.ru.

Похожие материалы

30.05.2013
Мобильная операционная система Firefox OS, разрабатываемая компанией Mozilla, выйдет на рынок в июне 2013 года. Об этом рассказал на открытии конференции D: Dive Into Mobile Гэри Ковач (Gary Kovacs), глава Mozilla, пишет All Things Digital. Firefox OS дебютирует в пяти странах: Бразилии, Венесуэле, Испании, Польше и Португалии. До конца года количество стран, где можно будет купить аппараты на Firefox OS, вырастет до одиннадцати, рассказал Ковач, но уточнил, что в США смартфоны завезут лишь в 2014 году. Когда устройства на Firefox OS появятся в России, он не указал.
21.03.2013
В Москве до конца 2013 года установят около двухсот таксофонов, являющихся хотспотами Wi-Fi, сообщают «Известия» со ссылкой на представителя городского департамента информационных технологий. Радиус действия таксофонной точки доступа составит несколько десятков метров. Размер платы за услугу и скорость доступа в Интернет не уточняются. Ожидается, однако, что сайт госуслуг и ряд информационных порталов будут открываться бесплатно. В таксофонной будке, помимо точки доступа, разместятся автомат для оплаты госуслуг с устройством для приема банковских карт и наличных, справочник с картой города и схемой метро и универсальные зарядки для мобильных устройств.
23.12.2013
Интернет-сайт РИА Новости вновь стал доступен пользователям браузеров Google Chrome и Mozilla Firefox.
03.04.2014
Доступен релиз IPython 2.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных.
02.07.2014
Последним временем в Белоруссии участились случаи жалоб пользователей в службу поддержки одного из крупнейших интернет-порталов этой страны. Речь идет о постоянных проблемах пользователей с доступом к отдельным сетевым ресурсам, которые запрещены в России в соответствии со списками и решениями Роскомнадзора. Также сообщается, что подавляющее большинство жалоб на проблемы такого рода поступает от пользователей провайдера Белтелеком.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв