Авторизація
A+ A A-

Исследователи выявили новый способ кражи PIN-кода

  • Опубліковано в: --------

Исследователи выявили новый способ кражи PIN-кодаИсследователи выявили новый способ кражи PIN-кода. Исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых (PDF), опубликованном на сайте университета.

Для успешной кражи необходимо, чтобы микрофон во время набора кода записывал звуки ударов пальцем по экрану, а лицевая камера — снимала видео. Записанные звуки соотносятся с кадрами видео. Затем программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые утверждают, что опираясь на эту информацию, можно выявить, какие именно кнопки нажимал на цифровой клавиатуре пользователь.

Чтобы доказать, что методика работает, исследователи создали приложение PIN Skimmer, которое выполняет вышеперечисленные действия. После двух попыток программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, введенных на смартфонах. После пяти попыток доля верно распознанных кодов превысила 50 процентов.

Повышение сложности не делает пин-коды устойчивыми к похищению, отметили разработчики метода. В испытании с двумястами восьмизначными кодами программа PIN Skimmer после пяти попыток правильно распознала 45 процентов кодов, а после десяти попыток — 60 процентов кодов.

Исследователи подчеркнули, что метод работает в том числе и на смартфонах, где действуют встроенные средства защиты, в частности, на Galaxy S III с системой Knox — она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Несмотря на то, что приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды, оно в состоянии считать данные с датчиков, включая камеру и микрофон.

Ранее, в 2011 году, ученые из Калифорнийского университета в Дэвисе продемонстрировали (PDF), что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, можно также с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Чем больше экран у аппарата, тем выше вероятность успешного распознавания паролей.

По материалам: infosmi.net





 
 
 

Топ Новин

  • 1
  • 2
Попередня Наступна
Яценюк со штабом решает, как перезимовать без угля

Яценюк со штабом решает, как перезимовать без угля

Как пишет Свит24, антикризисный энергетический штаб Украины примет чрезвычайный план действий для стабильного прохождения отопительного...

Яценюк снова попросил поддержать его или уволить, - СМИ

Яценюк снова попросил поддержать его или уволить, - СМИ

Нынешний премьер Украины Арсений Яценюк в очередной раз попросил ВР поддержать его Кабинет министров. В...

Яценюк провел 5 часов на допросе в Генпрокуратуре

Яценюк провел 5 часов на допросе в Генпрокуратуре

Экс-премьер-министр Украины Арсений Яценюк прибыл сегодня, 11 октября, в Генпрокуратуру на допрос по делу о...

Яценюк предложил продать 1 млн га государственной земли

Яценюк предложил продать 1 млн га государственной земли

В воскресенье, 28 февраля, в программе "10 минутах с премьер-министром" Арсений Яценюк заявил о необходимости...