Новости технологий

PIN-код смартфона можно определить через камеру и микрофон

Специально разработанная программа в 60% случаев распознает PIN-код введенный через смартфон.

Специалисты по ИТ-безопасности говорят, что PIN-коды на смартфонах можно выявить через камеры и микрофоны, передает CyberSecurity.ru. При помощи новой программы PIN Skimmer, созданной в Кембриджском университете, можно перехватить PIN-код, вводимый через экранную софтверную клавиатуру на смартфоне.

Программное обеспечение буквально смотрит на пользователя через камеру и слушает клики, издаваемые телефоном при нажатии на экранные клавиши. Тесты показали, что выявлять PIN-коды можно на аппаратах Google Nexus S и Samsung Galaxy S3. «Мы показали, что камеры, традиционно применяемые для конференций или распознавания лиц, могут быть использованы во вредоносных целях», — говорит со-автор метода, профессор Росс Андерсон.

Согласно данным исследования, микрофон может перехватывать звуки от сенсорных событий, таких как ввод PIN-кода, выявляя номера клавиш и последовательность ввода. Камера устанавливает ориентацию телефона, глаз и рук пользователя, когда тот вводит PIN-код, а затем сравнивает полученные сведения и устанавливает искомые клавиши.

«Мы смотрим за тем, как ваше лицо движется, одновременно с тем, как вы вводите номер», — говорит Андерсон. По его словам, в работе программы есть некоторый допуск, но в целом она работает верно.

Вероятность точного детектирования кода повышается, когда пользователь повторно вводит PIN-код.

В рамках исследований было установлено, что в 10 попытках вводов 8 разных кодов программа показала 60% успешных распознаваний кода. Разработчики говорят, что программа в значительной мере полагается на то, что почти все PIN-коды являются 4-значными, так как при большей последовательности вероятность бы значительно снизилась.

По материалам  cybersecurity.ru
alena