Камеру и микрофон смартфона приспособили для кражи пин-кодов | Ofisp.org

Камеру и микрофон смартфона приспособили для кражи пин-кодов

12 ноября 201318:12

Исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых, опубликованном на сайте университета.

Для успешной кражи необходимо, чтобы микрофон во время набора кода записывал звуки ударов пальцем по экрану, а лицевая камера – снимала видео. Записанные звуки соотносятся с кадрами видео. Затем программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые утверждают, что опираясь на эту информацию, можно выявить, какие именно кнопки нажимал на цифровой клавиатуре пользователь.

Чтобы доказать, что методика работает, исследователи создали приложение PIN Skimmer, которое выполняет вышеперечисленные действия. После двух попыток программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, введенных на смартфонах. После пяти попыток доля верно распознанных кодов превысила 50 процентов.

Повышение сложности не делает пин-коды устойчивыми к похищению, отметили разработчики метода. В испытании с 200 восьмизначными кодами программа PIN Skimmer после пяти попыток правильно распознала 45 процентов кодов, а после десяти попыток – 60 процентов кодов.

Исследователи подчеркнули, что метод работает в том числе и на смартфонах, где действуют встроенные средства защиты, в частности, на Galaxy S III с системой Knox – она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Несмотря на то, что приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды, оно в состоянии считать данные с датчиков, включая камеру и микрофон.

Ранее, в 2011 году, ученые из Калифорнийского университета в Дэвисе продемонстрировали (PDF), что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, можно также с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Чем больше экран у аппарата, тем выше вероятность успешного распознавания паролей.

Источник: Lenta.ru.

Похожие материалы

27.03.2014
Компания Razer объявила о выпуске новой линейки игровой периферии для World of Tanks, включая стилизованную мышь Death Adder и коврик Goliathus.   Уникальная мышь от Razer имеет в основе широко известную эргономическую модель Death Adder, дополненную агрессивным оранжевым логотипом World of Tanks с подсветкой. Командиры виртуальных танков также оценят игровой коврик Goliathus, созданный, чтобы предоставить необходимую поверхность для точного прицеливания.
21.05.2014
В рамках выставки «Связь-Экспокомм 2014» «Журнал сетевых решений/LAN» провел диспут-клуб «Сеть для облака: SDN и NFV». Программно-конфигурируемые сети (Software-Defined Networking) и виртуализация сетевых функций (Network Function Virtualization) сегодня становятся фокусными темами крупнейших отраслевых форумов, и это не случайно, ведь эти технологии в значительной степени меняют традиционные методы проектирования и управления корпоративными сетями, построения сетевой инфраструктуры телекоммуникационных компаний и центров обработки данных.
30.03.2014
Компания Asustor объявила о том, что все ее NAS-устройства перейдут на использование операционной системы Asustor Data Master 2.0. По смелому утверждению производителя, ADM – первая в мире операционная система NAS, построенная по принципу использования приложений. Она отличается интуитивным графическим интерфейсом. В ADM имеется хранилище приложений App Central, в котором собрано более 100 уникальных приложений для NAS. Пользователи найдут здесь различные приложения для создания индивидуальных NAS-устройств: на предприятиях, в домашних и малых офисах, а также для личного использования.
13.05.2014
Сервис микроблогов Twitter официально анонсировал функцию Mute («Заглушить»), которая позволит скрыть из ленты новостей сообщения и другие действия отдельных пользователей, не отписываясь от их обновлений полностью. Об этом сообщается в блоге Twitter.
29.04.2014
В середине апреля компания «1С-Битрикс» представила новую версию своей платформы управления сайтами. В числе основных новшеств «1С-Битрикс: Управление сайтом 14.5» — технология «Композитный сайт», резко сокращающая время отклика сайта, сервис «Управление масштабированием» для распределения сетевой нагрузки, возможность обмена данными с «1С:Предприятием» в реальном времени и несколько других нововведений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв