Я тебя по блеску в глазах взломаю05.03.2015 16:02

c2c6787e0c934a2292445d09d665a62b.jpgЯн Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране.

Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом

Предыдущие работыЕсли вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.По акселерометру88361fe675aa44839ed5d46cb6e9d76d.jpgPracticality of Accelerometer Side Channels on SmartphonesОпределение шаблона по акселерометру

По видеокамереimagePIN Skimmer: Inferring PINs Through The Camera and Microphone

imageВскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере

Текущие работы Security Impact of High Resolution Smartphone Cameras[embedded content]

8b9d840135d84dbfa3432b0ea8a7b498.jpgВарианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние

e4e0de4a83aa466a87250bafb9f42861.jpgТаблица роста разрешения видеокамер на смартфонах

Глаза Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.

a5ae58125bc84e6fb212d3a4304b9139.jpgСоотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать

c85bce3549cd4760b02b30f9cd448e77.jpgФормула для расчета размера изображения

Очки Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки

Вот бесплатная статья

d5d0183c36a84be7a983fa319a1b48d2.jpg

image

image

image

image

d912807f97f040a0a208e4c8e3ea327d.jpg

[embedded content]

Меры защиты d585ec2b1a774b15a5f60c24d1108e77.jpgРандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? УдачиP.S.

Отражения, кривляясь, Вырываются на волю, Хладнокровно улыбаясьИли плача, но без боли…Зеркала следят за нами, Научившись даже слушать, Быть и мыслями, и снами, Искажая наши души.Тонут в зеркале желанья, Замедляются движенья…Нас отдали на закланье, Нас поймали отраженья…© Лукьяненко, «Фальшивые зеркала»

© Habrahabr.ru