Ученые из Кембриджского института показали, как правонарушители, задействуя интегрированный микрофон и камеру телефона, могут похитить пароли и PIN-коды.
Их метод состоит в том, чтоб подслушивать нажатия виртуальных кнопок и подглядывать за лицом юзера, пока он вводит кодовое слово.Совокупа, которую выдумали исследователи Росс Андерсон и Лорент Саймон, называется PIN Skimmer. "Записывая звук, мы можем узнать действия касания (т.е. прикосновения, которые воспринимает сенсорный экран – прим.ред.), а записывая видео с передней камеры в протяжении набора PIN-кода, мы можем взять кадры, относящиеся к этим событиям. Позже, извлекая трансформации ориентации из кадров событий касания, мы показываем, что может быть узнать, к какой части экрана прикоснулся человек", – говорится статье ученых.Принципно принципиально, что компонента, принципиального за обработку изображений, в самом приложении нет. PIN Skimmer запрашивает его с удаленного сервера, чтоб юзер не увидел быстрого разряда аккума.Из 50 тестовых 4-значных PIN-кодов совокупа предвидела фактически третья часть после пары попыток, и поболее половины после 5 попыток.
PIN Skimmer отлично совладевает даже с более долгими, 8-значными паролями – он верно их назвал в 45% случаев, делая 5 попыток.Так, ученые рекомендуют разработчикам мобильных "операционок" разрешать посторонним приложениям доступ к датчикам только по мере надобности и очевидном согласии юзера. Кроме этого, в целях безопасности может быть отрешиться от PIN-кодов в пользу биометрических детекторов, таких как сканер отпечатков пальцев.