Метод считывания пин-кода с помощью тепловизора сработал для смартфонов Материал редакции

Раньше подобным способом считывали защиту на кнопочных телефонах.

В закладки
Фото Штутгартского университета

Учёные из университетов Штутгарта и Мюнхена рассказали о возможности узнать графических или цифровой код на смартфонах с помощью тепловой камеры. Злоумышленники могут по тепловому следу от пальца определить, каких именно частей экрана касался палец владельца. Об этом написал Daily Mail со ссылкой на полный текст работы исследователей.

Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных, потому что оставляют на поверхности более яркий след.

Фото Штутгартского университета

Тепловые камеры делают фотографию, после чего программное обеспечение преобразует фото из цветного в чёрно-белое и убирают лишние фрагменты. Постепенно на снимке остаются только тепловые пятна. С помощью обработки мошенники могут оставить только нужную область с цифрами.

В последнее время растёт количество персональных данных, которые хранятся на мобильных устройствах, в том числе фотографии, контакты, банковские счета или личные переписки, что подчёркивает необходимость защиты от мошенничества.

В то же время персональные тепловизоры становятся популярнее, особенно в виде аксессуаров для мобильных устройств.

доклад учёных из университетов Штутгарта и Мюнхена

Для того, чтобы разглядеть комбинацию или рисунок, достаточно сделать фотографию после разблокировки через камеру с тепловым фильтром. След останется виден даже через 45 секунд после того, как владелец ввёл код.

По мнению авторов, для защиты от подобного метода мошенничества достаточно при вводе пин-кода касаться экрана в других областях, оставляя тепловой след. Можно также приложить ладонь на всю поверхность дисплея, повысить яркость или запустить требовательное приложение, чтобы смартфон чуть нагрелся, или в крайнем случае согреть экран дыханием.

В 2014 году в свободную продажу вышла тепловая камера FLIR One, которую можно использовать со смартфонами. Злоумышленники с помощью устройства считывали пин-код на банковских автоматах и кнопочных телефонах. Тогда учёные предлагали для защиты от мошенников касаться сразу всех кнопок после введения кода, чтобы оставлять широкий тепловой след.

{ "author_name": "Николай Чумаков", "author_type": "self", "tags": [], "comments": 17, "likes": 30, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 41924, "is_wide": false, "is_ugc": true, "date": "Mon, 13 Mar 2017 12:53:57 +0300", "is_special": false }
Комментарии

Металлический якорь

3

Функция перемешивания кнопок для ввода пин-кода на CyanogenMod/LineageOS прекрасно защитит от такой атаки.

Принудительный кран

2

Но ведь на видео мужик потом несколько раз свайпнул по экрану и должен был смазать все предыдущие тапы, не?

Драматический клуб

7

Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных

Но зато пользователи Android потеряют меньше денег.

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Правительство рекомендовало ограничить использование мобильных телефонов в школах
Для родителей, учеников и педагогов также разработали памятку по использованию гаджетов.
Москва
Тред: тупая попытка администрации завлечь людей на выборы
Чтобы прочитать весь тред, нажмите на первый твит.
Интернет и мемы
В Краснодаре в трамвае можно оплатить билеты с Apple Pay, а еще помыться

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]