Камера и микрофон смартфона помогают воровать PIN-коды

Ученые предупреждают, что хакеры могут заполучить PIN-код для смартфона с помощью микрофона и камеры. Новый способ взлома был продемонстрирован с помощью ими же созданной программы, которая подслушивает звуки нажатия виртуальных кнопок и подсматривает за лицом пользователя.

Программное обеспечение PIN Skimmer использует встроенную в смартфон камеру для наблюдения за вашим лицом, а микрофон — для записи звука ударов пальцами по экрану. Испытания проводились на смартфонах Google Nexus S и Samsung Galaxy S3, передает BBC.

Мы продемонстрировали, что камера, которая обычно используется для проведения конференций или распознавания лица пользователя, может быть задействована в злых целях, — рассказывают авторы системы профессор Росс Андерсон и Лоран Симон из Кембриджского университета.

Камера изучает ориентацию телефона и соотносит полученную информацию со звуками во время набора кода. Ученые утверждают, что таким способом можно определить, к каким участкам экрана смартфона прикасался пользователь.

Вы нажимаете клавиши, а мы наблюдаем за вашим лицом. Мы были удивлены, насколько хорошо работает этот метод, — говорит Андерсон.

После пяти попыток программа распознала более половины четырехзначных PIN-кодов. Десяти попыток оказалось достаточно, чтобы выявить 60 процентов восьмизначных кодов.

Авторы статьи поднимают вопрос о том, какие ресурсы должны быть доступны смартфону во время ввода PIN-кода. В последнее время растет число пользователей, которые используют PIN-код не только для блокировки экрана смартфона, но также для доступа к приложениям, которые содержат банковскую информацию.

Исследователи отмечают, что длинные и случайные пароли не решают проблему, а только усложняют удобство использования смартфона. Более эффективным (радикальным) решением может оказаться использование сканеров отпечатков пальцев или системы распознавания лиц. Некоторые технологические компании, включая Apple, уже начали переходить на подобную практику.