Камера и микрофон смартфона помогают воровать PIN-коды

12 Ноября 2013 в 22:00, Ауслендер Дмитрий 2 256 просмотров 12

Распознавание нажатий

Ученые предупреждают, что хакеры могут заполучить PIN-код для смартфона с помощью микрофона и камеры. Новый способ взлома был продемонстрирован с помощью ими же созданной программы, которая подслушивает звуки нажатия виртуальных кнопок и подсматривает за лицом пользователя.

Программное обеспечение PIN Skimmer использует встроенную в смартфон камеру для наблюдения за вашим лицом, а микрофон — для записи звука ударов пальцами по экрану. Испытания проводились на смартфонах Google Nexus S и Samsung Galaxy S3, передает BBC.

Мы продемонстрировали, что камера, которая обычно используется для проведения конференций или распознавания лица пользователя, может быть задействована в злых целях, — рассказывают авторы системы профессор Росс Андерсон и Лоран Симон из Кембриджского университета.

Камера изучает ориентацию телефона и соотносит полученную информацию со звуками во время набора кода. Ученые утверждают, что таким способом можно определить, к каким участкам экрана смартфона прикасался пользователь.

Вы нажимаете клавиши, а мы наблюдаем за вашим лицом. Мы были удивлены, насколько хорошо работает этот метод, — говорит Андерсон.

После пяти попыток программа распознала более половины четырехзначных PIN-кодов. Десяти попыток оказалось достаточно, чтобы выявить 60 процентов восьмизначных кодов.

Авторы статьи поднимают вопрос о том, какие ресурсы должны быть доступны смартфону во время ввода PIN-кода. В последнее время растет число пользователей, которые используют PIN-код не только для блокировки экрана смартфона, но также для доступа к приложениям, которые содержат банковскую информацию.

Исследователи отмечают, что длинные и случайные пароли не решают проблему, а только усложняют удобство использования смартфона. Более эффективным (радикальным) решением может оказаться использование сканеров отпечатков пальцев или системы распознавания лиц. Некоторые технологические компании, включая Apple, уже начали переходить на подобную практику.

Камера и микрофон смартфона помогают воровать PIN-коды

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

12 комментариев

  1. Tooboo

    а если не использовать звуки нажатия клавиш?
    или приложение отслеживает звуки касания с разной тональность в зависимости от положения точки касания?
    Если допустить что большинство не используют звуки клавиш, а экраны покрыты стеклом, то по моему мнению, используя лишь камеру не так просто отследить касания

    • snork58

      По моему чистой воды бред, я то же не особо понимаю как можно таким образом вытащить пин, например я всегда выключаю звук клавиш (ибо раздражает) и ввожу пин на автомате наблюдая только за 1-й цифрой или не глядя вовсе
      Скорее очередная страшилка или вброс для раскрутки этих сканеров

      • Ауслендер Дмитрий

        ".. а микрофон — для записи звука ударов пальцами по экрану".

        • snork58

          Иииии? если я запишу на микрофон как я подушечками пальцев касаюсь экрана кто-то сможет определить мой пароль? да начнем с того что вы зачастую ничерта не услышите

          • Ауслендер Дмитрий

            "Программное обеспечение PIN Skimmer использует встроенную в смартфон камеру для наблюдения за вашим лицом, а микрофон — для записи звука ударов пальцами по экрану." Это делает программа. Человеку не нужно ничего слышать.

            • snork58

              Ничего она не делает, просто сточит свои зубки либо об тишину, либо об посторонние звуки, мы же не в звукомзоляционной комнате сидим, верно?

            • snork58

              Мне подобные программы и новости напоминают передачу "битва экстрасенсов", по телеку все так круто, а на самом деле все эти экстрасенсы облажаются если вживую подойти и в лоб спросить свое имя

  2. marspb86

    Вброс для раскрутки сканеров отпечатков и распространения этой технологии, написано же ВВС.

  3. I love you

    Чушь полная, ну и хакеры пошли! Подслушать, посмотреть, понюхать
    Статья ниочем

  4. tengu

    Обычное продвигалово сканеров отпечатков. Никому не кажется странным, что хакеры научились этому взлому только после появления сканера отпечатков пальцев?

  5. Phatom

    Да ладно, серьезно?! Только вот я на 99,9% уверен, что через микрофон ничего не узнает даже самая чуткая программа. Да и по взгляду, как узнает?! По отражению что-ли :D Очередной пиар сканеров отпечатков пальцев. Даже знаю кто его заказал. Если эта PIN Skimmer так хороша, то пожалуйста доказательства ее работы.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.