Исследователи научились узнавать чужие пароли по движениям «умных» часов при печати

Материал из Викиновостей, свободного источника новостей

17 сентября 2015 года

Группа исследователей с факультета электронной и вычислительной техники Университета штата Иллинойс разработала приложение для смарт-часов, при помощи которого можно узнать пароль пользователя по движениям кисти во время работы с клавиатурой, пишет журнал Xakep.

Программа под названием MoLe (Motion Leaks through Smartwatch Sensors) использует встроенные в часы гироскоп и акселерометр. Приложение строит виртуальную 2D-карту клавиатуры, замеряет время между каждым нажатием и вектор смещения кисти и на основании этих данных предполагает, какие именно клавиши нажал пользователь.

Хотя приложение получает информацию о движениях только одной руки (как правило, левой) и пока не распознает нажатие специальных символов или пробела, оно все же может приблизительно угадать набранное слово.

Исследователи записали небольшое видео, демонстрирующее работу приложения, установленного на часах Samsung Gear Live. В ходе этого испытания на клавиатуре было набрано слово "confident", пять букв которого были напечатаны левой рукой. В результате программа составила список возможных вариантов, в котором искомое слово оказалось на втором месте.

По словам исследователей, приложение MoLe может быть адаптировано практически для любой модели смарт-часов. Программа может быть замаскирована под другое приложение, и если ничего не подозревающий пользователь установит ее на носимое устройство, то она сможет узнать не только его пароль, но и поисковые запросы или даже содержание электронных писем.

Создатели MoLe отмечают, что обнаруженную ими уязвимость можно устранить, понизив частоту работы гироскопа и акселерометра часов с 200 до 15 Гц. В этом случае отследить движения запястья с необходимой точностью будет невозможно.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Исследователи научились узнавать чужие пароли по движениям "умных" часов при печати», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.