Ученые взломали PIN-коды с помощью смартфона
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

Ученые взломали PIN-коды с помощью смартфона

Ученые взломали PIN-коды с помощью смартфона Фото 0

Интересную информацию преподнесли для широкой аудитории исследователи из Кембриджского университета. Они сделали заявление о том, что цифровые коды, скажем, PIN-коды, которые набирают на экране смартфона, могут украсть злоумышленники. 
 
Для этого им достаточно всего лишь камеры и микрофона любого аппарата на Android. О том, что представляет собой метод «взлома», ученые рассказали в специальном отчете, который был опубликован на сайте университета.
 
Для того, чтобы совершить кражу, необходимо, как оказалось, не так уж много: микрофон во время набора кода должен записывать звуки ударов пальцем по экрану, а лицевая камера должна снимать видео. Понятно, что записанные звуки соотносятся с кадрами видео. 
 
Имея такой материал, программа изучает, как меняется расположение объектов в каждом из соотнесенных кадров. Ученые пришли к выводу: если опираться на эту информацию, то можно установить, на какие именно кнопки давил на цифровой клавиатуре пользователь.
 
В качестве доказательства того, что методика работает, исследователи посчитали необходимым создать приложение PIN Skimmer. Оно выполняет все перечисленные выше действия. 
 
Всего лишь за две попытки программа правильно угадала 30 процентов из пятидесяти четырехзначных кодов, которые были введены на смартфонах. После пяти попыток доля кодов, которые были правильно распознаны кодов, превысила 50 процентов.
 
Разработчики метода подчеркивают, что повышение сложности не делает пин-коды устойчивыми к похищению. В испытании с двумястами восьмизначными кодами программа PIN Skimmer после пяти попыток правильно обнаружила 45 процентов кодов. После десяти попыток — 60 процентов кодов.
 
Исследователи обратили внимание на то, что метод действует в том числе и на смартфонах, в которых функционируют встроенные средства защиты. Например, на Galaxy S III с системой Knox. 
 
Она выделяет на аппарате личную («опасную») и рабочую («безопасную») среды. Приложение из личной среды не может иметь доступа к экрану приложения из рабочей среды. Несмотря на это, оно в состоянии считать данные с датчиков. В том числе камеру и микрофон.
 
В 2011 году ученые из Калифорнийского университета в Дэвисе показали, что «подсмотреть», какие кнопки на виртуальной клавиатуре нажимает пользователь, вполне возможно даже с помощью датчиков движения в смартфоне: гироскопа и акселерометра. Вероятность успешного распознавания паролей тем выше, чем больше экран у аппарата.