С помощью Google Glass можно украсть Ваши пароли
04.08.2014
Напоминает ребенка, который мог посмотреть за вашим плечом ответы какого-нибудь теста. Он вернулся. На этот раз в виде Google Glass – он способен увидеть пин-код к Вашему iPad
Судебные кибер-эксперты Массачусетского университета в Ловелле разработали способ кражи паролей, введенных в смартфоне или планшете с помощью Гугл-видеокамеры, установленной спереди планшета. Взломщик легко может определить пин-код даже не видя экран, а только лишь с помощью его отражения.
Исследователи службы безопасности создали программное обеспечение, которое определяет тени от кончиков пальцев, печатающих на экране устройства. С помощью специального алгоритма эти отражения преобразовываются на нажатие фактических кнопок, набирающих пароль. Они протестировали свой алгоритм на Apple (AAPL, Tech30) iPad, Google’s (GOOGL, Tech30) Nexus 7 tablet, и на iPhone 5.
Программное обеспечение можно легко настроить и на другие подобные устройства. Группа экспериментаторов экспериментировала с Google Glass, видеотелефоном и вебкамерой. Программное обеспечение было способно работать на расстояниях до 140 футов.
Основной настройкой здесь является угол. Чтобы успешно подглядеть пароль, необходимо правильно отрегулировать угол обзора.
Компания CNNMoney позволила протестировать созданное программное обеспечение у себя на торговой площадке. Мы создали магазин, где пользователям нужно было использовать Google Glass. В момент регистрации пользователей, данные от их устройств Google Glass передавались в специальную программу распознавания паролей. Со стопроцентной точностью мы смогли идентифицировать пароли у всех 20 пользователей магазина. Конечно, в последствии мы это сообщили им и извинились. Наша работа понравилась им, теперь они будут всегда выключать Google Glass в момент ввода персональных данных.
После тестирования программного обеспечения и обнаружения уязвимости, мы разослали многим компаниям методические рекомендации по защите. Один из способов защиты заключается в рандомайзе клавиатуры ввода паролей. Например, при активировании клавиатуры на экране гаджета, вместо цифры 9 будет цифра 1 и тому подобное. «Нам остается надеется, что многие компании поймут это и модернизируют свое программное обеспечение, а также выпустят пакеты необходимых обновлений» – сообщили в Массачусетском университете.
Комментирование этой статьи закрыто.
« Система Coinbase сделает сделки с bitcoin более безопасными с новым сервисом Работа Flickr, OneDrive и мессенджеров может быть нарушена в Китае »