PIN-коды со смартфонов можно украсть с помощью камеры и микрофона
Наличие большого количества интерфейсов в современных смартфонах, очевидно, является одним из самых больших достоинств этих гаджетов. В то же время, это может стать и источником серьезных проблем для их владельцев. Так, например, хакеры могут использовать фронтальную камеру и микрофон для кражи PIN-кода устройства. С помощью программы PIN Skimmer у них появляется возможность следить за лицом пользователя, а микрофон используется для записи звуков нажатия виртуальных кнопок на дисплее.
Авторы новой системы, профессоры Росс Андерсон и Лоран Симон из Кембриджского университета, продемонстрировали ее в действии, испытав на смартфонах Google Nexus S и Samsung Galaxy S3. С помощью камеры определяется ориентация телефона и распознается лицо пользователя, а если на эти данные наложить звуки, которые издает устройство во время набора кода, то появляется возможность определить к каким участкам экрана прикасался человек, что напрямую связано с расположенного в том или ином месте определенного символа. Несмотря на кажущуюся нелепость метода, он работает очень неплохо, что и было доказано практическим путем.
В ходе эксперимента было правильно угадано более половины PIN-кодов, состоящих из четырех символов, и всего 10 попыток хватило для распознавания 60% восьмизначных кодов. Если учесть, что подобные коды используются не только для блокировки телефона, но и управляют доступом к конфиденциальной информации пользователя, то стоит задуматься, так ли уж безопасно их использование. При этом, слишком длинные пароли не намного усложняют жизнь хакерам, а лишь делают использование смартфона неудобным. Более эффективно использовать альтернативные методы контроля доступа, такие как распознавание лиц, сканеры отпечатков пальцев и другие.
© supreme2