Специалисты по ИТ-безопасности говорят, что PIN-коды на смартфонах можно выявить через камеры и микрофоны. При помощи новой программы PIN Skimmer, созданной в Кембриджском университете, можно перехватить PIN-код, вводимый через экранную софтверную клавиатуру на смартфоне.
Программное обеспечение буквально смотрит на пользователя через камеру и слушает клики, издаваемые телефоном при нажатии на экранные клавиши. Тесты показали, что выявлять PIN-коды можно на аппаратах Google Nexus S и Samsung Galaxy S3. «Мы показали, что камеры, традиционно применяемые для конференций или распознавания лиц, могут быть использованы во вредоносных целях», - говорит со-автор метода, профессор Росс Андерсон.
Согласно данным исследования, микрофон может перехватывать звуки от сенсорных событий, таких как ввод PIN-кода, выявляя номера клавиш и последовательность ввода. Камера устанавливает ориентацию телефона, глаз и рук пользователя, когда тот вводит PIN-код, а затем сравнивает полученные сведения и устанавливает искомые клавиши.
«Мы смотрим за тем, как ваше лицо движется, одновременно с тем, как вы вводите номер», - говорит Андерсон. По его словам, в работе программы есть некоторый допуск, но в целом она работает верно. Вероятность точного детектирования кода повышается, когда пользователь повторно вводит PIN-код.
В рамках исследований было установлено, что в 10 попытках вводов 8 разных кодов программа показала 60% успешных распознаваний кода. Разработчики говорят, что программа в значительной мере полагается на то, что почти все PIN-коды являются 4-значными, так как при большей последовательности вероятность бы значительно снизилась.
Источник: CyberSecurity
|