Камеру и микрофон смартфона приспособили для кражи пин-кодов | Ofisp.org

Камеру и микрофон смартфона приспособили для кражи пин-кодов

12 ноября 201319:12

Исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых, опубликованном на сайте университета.

Для успешной кражи необходимо, чтобы микрофон во время набора кода записывал звуки ударов пальцем по экрану, а лицевая камера – снимала видео. Записанные звуки соотносятся с кадрами видео. Затем программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые утверждают, что опираясь на эту информацию, можно выявить, какие именно кнопки нажимал на цифровой клавиатуре пользователь.

Чтобы доказать, что методика работает, исследователи создали приложение PIN Skimmer, которое выполняет вышеперечисленные действия. После двух попыток программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, введенных на смартфонах. После пяти попыток доля верно распознанных кодов превысила 50 процентов.

Повышение сложности не делает пин-коды устойчивыми к похищению, отметили разработчики метода. В испытании с 200 восьмизначными кодами программа PIN Skimmer после пяти попыток правильно распознала 45 процентов кодов, а после десяти попыток – 60 процентов кодов.

Исследователи подчеркнули, что метод работает в том числе и на смартфонах, где действуют встроенные средства защиты, в частности, на Galaxy S III с системой Knox – она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Несмотря на то, что приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды, оно в состоянии считать данные с датчиков, включая камеру и микрофон.

Ранее, в 2011 году, ученые из Калифорнийского университета в Дэвисе продемонстрировали (PDF), что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, можно также с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Чем больше экран у аппарата, тем выше вероятность успешного распознавания паролей.

Источник: Lenta.ru.

Похожие материалы

27.01.2014
Премьер-министр Израиля Биньямин Нетаниягу предложил создать международную организацию по обеспечению безопасности в Сети.
28.03.2014
Число ежемесячно активных пользователей сервиса для размещения фотографий и коротких видеороликов Instagram превысило 200 миллионов, за последние полгода аудитория выросла на треть, говорится в сообщении Instagram. В сентябре 2012 года Facebook завершила сделку по покупке Instagram чуть меньше чем за миллиард долларов.
09.02.2013
Британские ученые создали новый класс электронной техники, так называемые «морфы» – устройства, способные самостоятельно менять форму при смене освещения, запуске определенной программы или при других условиях, и представили несколько таких приборов миру на IT-конференции CHI-2013 в Париже. «Мы сделали шаг к тому, что все мобильные гаджеты будут менять свою форму тогда, когда нам это понадобится. Представьте себе – вы скачали игру на свой мобильник, и после ее запуска он превратится в игровую консоль. Кроме того, такой телефон может превратиться в мячик, или будет сгибаться в тот момент, когда вы вводите пароль», – заявила Анна Рудаут из Бристольского университета (Великобритания). Рудаут и ее коллеги создали «морфы», экспериментируя с нанопроводами из сплавов с эффектом памяти и полимерами, способными сокращаться под действием тока.
06.11.2015
При выборе компьютерной мыши мы часто руководствуемся ценой или рекомендациями друзей. И в большинстве случаев даже понятия не имеем, какие качества характеризуют ту или иную модель компьютерной мыши. А ведь мыша – это чуть ли не главный инструмент любого пользователя компьютера, от начинающего до профессионального программиста, а также продвинутого игромана. И важно, чтобы этот инструмент был удобным, надежным и максимально функциональным.
28.10.2015
В выборе компьютера для программиста необходимо руководствоваться советами самих программистов. В этой статье мы так и поступим.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв