Ученые поняли, как с помощью смартфона воровать пароли и PIN-коды
11 ноября 2013 года
Ученые из Кембриджского университета показали, как злоумышленники, задействуя встроенный микрофон и камеру смартфона, могут украсть пароли и PIN-коды. Их метод заключается в том, чтобы подслушивать нажатия виртуальных кнопок и подглядывать за лицом пользователя, пока он вводит кодовое слово, передают "Вести.Хайтек".
Система, которую придумали исследователи Росс Андерсон и Лорент Саймон, называется PIN Skimmer. "Записывая звук, мы можем определить события касания (т.е. прикосновения, которые воспринимает сенсорный дисплей. - Прим. ред.), а записывая видео с фронтальной камеры во время набора PIN-кода, мы можем получить кадры, относящиеся к этим событиям. Затем, извлекая изменения ориентации из кадров событий касания, мы показываем, что можно определить, к какой части экрана прикоснулся человек", - говорится в статье ученых.
Важно, что компонента, ответственного за обработку изображений, в самом приложении нет. PIN Skimmer запрашивает его с удаленного сервера, чтобы пользователь не заметил быстрого разряда аккумулятора.
Из 50 тестовых 4-значных PIN-кодов система угадала почти треть после пары попыток, и свыше половины после пяти попыток. PIN Skimmer неплохо справляется даже с более длинными, 8-значными паролями - он верно их называл в 45% случаев, делая пять попыток.
Так, ученые рекомендуют разработчикам мобильных "операционок" разрешать сторонним приложениям доступ к датчикам только при необходимости и явном согласии пользователя. Кроме того, в целях безопасности можно отказаться от PIN-кодов в пользу биометрических сенсоров, таких как сканер отпечатков пальцев.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
