Откриха пробив в сигурността на смартфоните
Американски университетски преподавател откри пробив в сигурността на телефони и таблети. Ученият демонстрира как с помощта на камера или Google Glass могат да бъдат разкрити паролите на умните устройства, при това от разстояние.
Създателят на това хакерско приложение успява да познае пароли, без дори да наднича. Как е възможно това? Да превъртим лентата малко назад.
Представете си, че се намирате в заведение и решавате да извадите вашия таблет или смартфон. Въвеждате пин кода си, за да отключите устройството и започвате да сърфирате в интернет – сценарий, който вероятно ви се случва по няколко пъти на ден.
Хакер, който седи на няколко метра от вас, може лесно да разбие защитата на устройството ви, благодарение на софтуер за разпознаване на жестове.
"Достатъчно е да имат изглед към пръстите ви. Запишат ли ви, докато пишете, кодът се разкрива за секунди", казва кибер експертът Ксинуен Фу, цитиран от ТВ7.
За записа може да се ползват високотехнологичните учила на Google или всяко друго записващо устройство, дори и камерата на телефон. Софтуерът е създаден в технологичния университет в Масачузетс и е дело на този човек.
Въобще не е неоходимо да се снима самия екран, алгоритъма на приложението работи само с жестовете на пръстите. Технологиите за носене само улесняват процеса.
"Очилата са очите ви и така остава само да нагласите кадъра и да започнете да снимате. Ако знаем позицията на показалеца ви, то можем да разберем коя цифра натискате. Софтуерът открива точния момент на натискане и прави извод за клавиша", добавя той.
Проведохме теста по следния начин. На робот-манекен сложихме Google Glass в режим на видео запис. Осигурихме човек за ролята на хакера, който снима с телефон. И така, резултатите не закъсняха.
Използваме това като пример за опасностите. Какво би се случило, ако използвате мобилно банкиране и въведете паролата си за него? Това е опасно, можем да откраднем всичките ви паролите, включително за електронното банкиране.
Уязвимостта на тези кодове се изразява в това, че всеки път, когато ги въвеждаме, разположението на клавишите по екрана винаги е еднакво. Да, съществуват приложения, които разбъркват цифрите преди всяко въвеждане, но те не са особено популярни, въпреки, че са доста ефективни.
Създателят на софтуера за разпознаване се надява, че творението му ще привлече вниманието на хората и ще ги направи по-внимателни.