Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Подсмотреть PIN

Исследователи Кембриджского университета изучали возможность угадать PIN-код смартфона с помощью встроенной в него камеры. Они разработали специальную программу PIN Skimmer, которая записывает видео на телефоне, когда пользователь набирает PIN-код. При этом аудио-сигнал используется для определения момента нажатия на кнопку, а по видео вычисляется комбинация нажатых кнопок. Хотя камера смартфона не направлена на его экран, тем не менее по записанному в этот момент видео есть возможность угадать цифровой PIN-код. Разработанная специалистами программа по распознаванию кодов работает на сервере, куда собственно и пересылается видео с телефона.

Проведенные статистические исследования показали, что программа может угадать четырёхзначный PIN-код в 30% случаев после двух попыток, и в 50% случаев при пяти попытках введения секретного кода. Если же используется восьмизначный пароль, то пять попыток позволяют определить пароль в 45% случаев, а если дать системе десять попыток, то доля угаданных паролей увеличится до 60%.

Защититься от атаки на PIN-код с помощью записанного видео непросто, поскольку большинство современных смартфонов оснащены фронтальной камерой и они имеют возможность записать достаточно большое число видео-фрагментов для распознавания PIN-кода. Бороться с такой атакой можно с помощью использования в PIN-коде не только цифр, но и букв, что усложнит как распознавание, так и набор пароля. Впрочем, если троянец уже проник на компьютер, то у него есть достаточно много путей для перехвата PIN-кода, и видео, как показывает исследование, не самый надёжный из них.

Оцените материал:
Total votes: 67
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.