Камеру і мікрофон смартфона пристосували для крадіжки пін-кодів

Дослідники з Кембриджського університету заявили, що цифрові коди (наприклад, PIN-коди), які набираються на екрані смартфона, можуть бути викрадені зловмисниками за допомогою камери і мікрофона апарата на Android. Про методі «злому» розповідається у звіті вчених (PDF), опублікованому на сайті університету, пише Лєнта. ру.

Для успішної крадіжки необхідно, щоб мікрофон під час набору коду записував звуки ударів пальцем по екрану, а лицьова камера — знімала відео. Записані звуки співвідносяться з кадрами відео. Потім програма вивчає, як змінюється розташування об’єктів в кожному з співвіднесених кадрів. Вчені стверджують, що спираючись на цю інформацію, можна виявити, які саме натискав кнопки на цифровій клавіатурі користувач.

Щоб довести, що методика працює, дослідники створили додаток PIN Skimmer, який виконує перераховані вище дії. Після двох спроб програма правильно вгадала 30 відсотків з п’ятдесяти чотиризначних кодів, введених на смартфонах. Після п’яти спроб частка правильно розпізнаних кодів перевищила 50 відсотків.

Підвищення складності не робить пін-коди стійкими до викрадення, зазначили розробники методу. У випробуванні з двомастами восьмизначними кодоми програма PIN Skimmer після п’яти спроб правильно розпізнала 45 відсотків кодів, а після десяти спроб — 60 відсотків кодів.

Дослідники підкреслили, що метод працює в тому числі і на смартфонах, де діють вбудовані засоби захисту, зокрема, на Galaxy S III з системою Knox — вона виділяє на апараті особисту («небезпечну») і робочу («безпечну») середовища. Незважаючи на те, що додаток з особистої середовища не може мати доступу до екрану програми з робочого середовища, воно в стані вважати дані з датчиків, включаючи камеру і мікрофон.

Раніше, в 2011 році, вчені з Каліфорнійського університету в Девісі продемонстрували (PDF), що «підглянути», які кнопки на віртуальній клавіатурі натискає користувач, можна також з допомогою датчиків руху в смартфоні: гіроскопа і акселерометра. Чим більше екран у апарату, тим вище ймовірність успішного розпізнавання паролів.

Комментарии закрыты.