Камеру и микрофон смартфона приспособили для кражи пин-кодов | Ofisp.org

Камеру и микрофон смартфона приспособили для кражи пин-кодов

12 ноября 201318:12

Исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых, опубликованном на сайте университета.

Для успешной кражи необходимо, чтобы микрофон во время набора кода записывал звуки ударов пальцем по экрану, а лицевая камера – снимала видео. Записанные звуки соотносятся с кадрами видео. Затем программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые утверждают, что опираясь на эту информацию, можно выявить, какие именно кнопки нажимал на цифровой клавиатуре пользователь.

Чтобы доказать, что методика работает, исследователи создали приложение PIN Skimmer, которое выполняет вышеперечисленные действия. После двух попыток программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, введенных на смартфонах. После пяти попыток доля верно распознанных кодов превысила 50 процентов.

Повышение сложности не делает пин-коды устойчивыми к похищению, отметили разработчики метода. В испытании с 200 восьмизначными кодами программа PIN Skimmer после пяти попыток правильно распознала 45 процентов кодов, а после десяти попыток – 60 процентов кодов.

Исследователи подчеркнули, что метод работает в том числе и на смартфонах, где действуют встроенные средства защиты, в частности, на Galaxy S III с системой Knox – она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Несмотря на то, что приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды, оно в состоянии считать данные с датчиков, включая камеру и микрофон.

Ранее, в 2011 году, ученые из Калифорнийского университета в Дэвисе продемонстрировали (PDF), что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, можно также с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Чем больше экран у аппарата, тем выше вероятность успешного распознавания паролей.

Источник: Lenta.ru.

Похожие материалы

03.04.2013
Компания «Доктор Веб» зафиксировала случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений, которые демонстрируются в различных программах и предлагают проверить мобильное устройство на наличие вирусных угроз. Пользователи, согласившиеся на такое предложение, рискуют загрузить троянца, принадлежащего к семейству Android.Fakealert. Отображаемые в Android-приложениях рекламные сообщения уже давно используются злоумышленниками для распространения различных вредоносных программ. Это весьма эффективный и относительно недорогой способ охватить широкую аудиторию пользователей, поэтому неудивительно, что мошенники решили применить данный метод вновь.
07.02.2014
 Офис служит тем местом, в котором любой элемент ответственен за что-то. Причём это касается как персонала, так других его оставляющий.
02.06.2014
Мультимедийный холдинг РБК намерен продать входящее в него интернет-издание IT-тематики CNews. Об этом «Ленте.ру» сообщили два источника на рынке, знакомые с планами РБК.
16.04.2013
Запросы, которые пользователи адресуют голосовой помощнице Siri, хранятся в виде голосовых файлов на серверах Apple до двух лет, передает издание Wired со ссылкой на представительницу Apple Труди Мюллер (Trudy Muller). Мюллер по запросу издания рассказала, как действует система работы с данными в Siri. Когда пользователь голосом задает помощнице вопрос, файл пересылается в дата-центр Apple для обработки. В дата-центре каждому пользователю присваивается номер, и с этим номером ассоциируются поступающие от него голосовые файлы. Номер не является идентификатором Apple ID, подчеркнула Мюллер.
01.08.2013
Канадская компания Diablo Technologies совершила прорыв в технологиях серверной памяти, сообщает InfoWorld со ссылкой на официальный источник. Суть прорыва состоит в подключении твердотельных накопителей (Solid State Drive – SSD) к системе не посредством шины ввода/вывода, а через интерфейс оперативной памяти. В компании утверждают, что такой подход позволяет на 85% сократить время ожидания по сравнению с флэш-памятью, подключаемой по шине PCI-Express, и на 95% по сравнению с флэш-памятью, подключаемой к системе посредством интерфейса SATA или SAS.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв