Мы привыкли говорить, писать и читать о предполагаемых проблемах безопасности в Androidна плата за ответственность что производители смартфонов имеют в этих уязвимостях, количество и агрессивность вредоносного ПО, но ...Что происходит, когда ваш собственный мобильный телефон служит троянским конем для друзей других? Согласно исследованию группы из Кембриджского университета, относительно легко получить пин-код смартфона с помощью программы, которая использует камеру и микрофон с устройства, чтобы получить цифры.
Знаменитая программа называется ПИН-код скиммера а его умные разработчики наделили его способностью наблюдать и идентифицировать жесты лица и взгляд пользователя через переднюю камеру смартфона, в то же время он использует микрофон того же самого, чтобы «слышать» пульсацию разные цифры, введенные пользователем. Таким образом, полученная информация пересекается для расчета ориентации телефона и приблизительного местоположения нажатой кнопки, достигая тревожного процента успеха при использовании простых или состоящих из нескольких цифр PIN-кодов.
Более 50 процентов правильных пяти попыток ввода четырехзначного PIN-кода
Профессор техники безопасности в вышеупомянутом британском университете Росс Андерсон подчеркнул, что первое, что их удивило при проведении исследования, было «насколько хорошо оно работает». ПИН-код скиммера когда дело доходит до поиска PIN-кодов различных телефонов, используемых в качестве «подопытных кроликов». Следует отметить, что модели, с которыми проводилось исследование, были Samsung Galaxy S3 y Nexus S.
В них ппроцент совпадений для четырехзначных PIN-кодов превышал 50 процентов. уже максимум пять попыток, а pДля восьмизначных кодов и максимум 10 попыток показатель успеха составил 60 процентов. Беспокойство в любом случае и даже больше, если мы примем во внимание большое количество пользователей, которые защищают наши телефоны, разблокируют и даже получают доступ к банковским приложениям с помощью такого числового кода.
И Андерсон, и другой соавтор исследования, Лоран Саймон, объяснили, что передняя камера, «которая обычно используется для видеозвонков или распознавания лиц, также может быть использована злонамеренно». Что касается микрофона, то вышеупомянутое программное обеспечение использует его для захвата нажатий клавиш пользователя на виртуальной клавиатуре смартфона. Следовательно, по словам исследователей, «изменения и движения лица видны, когда они набирают текст на телефоне», и они «коррелируют с положением цифры, нажимаемой пользователем».
Как метод избежать опасностей, связанных с гипотетическим расширением большего количества программ, подобных этой. ПИН-код скиммера, авторы исследования рекомендуют использовать коды PIN-код назначать их дольше или случайным образом, хотя они признают, что такие крайности повлияют на «простоту использования» и могут даже «парализовать удобство использования» устройств. В качестве более радикальных решений, хотя и не по этой причине менее действенных, вы также делаете ставку на полное исключение письменных паролей и их замену с помощью отпечаток пальца o el распознавание лиц.
… И разве вам не приходило в голову что-то простое, как прикрытие камеры пальцем при вводе пароля, в качестве профилактики?
К этому следует добавить необходимость иметь хорошую камеру на передней панели мобильного телефона. Я полагаю, что на моем мобильном телефоне эта камера довольно плохая, и вы едва можете увидеть силуэт моих глаз xD, и, например, поставив мобильный телефон на его сторона Вы уже закрываете камеру положением рук, мы говорим, что эти проценты были сняты с того же мобильного телефона с хорошей камерой и воспринимаются наиболее благоприятным образом. Мне нравятся такие новости, они предупреждают о новых возможных угрозах, приветствуют и благодарят за эти интересные статьи.
+1 Интереснее было бы посмотреть камерой в глаза тому, кто нажимает кнопки.
2 В зависимости от версии Android вы не нажимаете кнопки для ввода PIN-кода, а проводите пальцем по поверхности, чтобы нарисовать рисунок, соединяя точки.
3 Как эта программа попала на мой IPHONE, на котором нет JAILBREAK ?. Ну никак
В качестве исследования это нормально, но они предполагают то, что не делается.
В контролируемой среде 50%, в реальности намного меньше
Я использую булавку с повторяющимися числами, так что отпечатки пальцев не облегчают задачу, но предположим, что им удастся установить эту программу, в которой я сомневаюсь, предположим также, что у моего мобильного телефона есть передняя камера, предположим, что когда я разблокирую мобильный, у меня нет наклонен ли он в одну сторону или назад, и они видят только небо, или что они носят солнцезащитные очки, как только они преодолеют это скопление факторов, а также что они преуспеют в своих попытках ... для чего это? Им придется забрать телефон у меня, а если они заберут его у меня, мне будет наплевать на пин, потому что они могут его отформатировать. Тому, кто тебя знает и каждый день смотрит, проще достать мобильник и разблокировать.
Это что-то новое, что вы можете получить булавку от мобильный И это, безусловно, то, о чем нужно быть осторожным, потому что это означает, что каждый может узнать.
давайте будем честными, никто не использует эти сложные методы, если вы не миллионер или член правительства, или они не хотят по какой-то причине шпионить за вами и нанимать очень опытных хакеров