Метод считывания пин-кода с помощью тепловизора сработал для смартфонов Статьи редакции
Раньше подобным способом считывали защиту на кнопочных телефонах.
Учёные из университетов Штутгарта и Мюнхена рассказали о возможности узнать графических или цифровой код на смартфонах с помощью тепловой камеры. Злоумышленники могут по тепловому следу от пальца определить, каких именно частей экрана касался палец владельца. Об этом написал Daily Mail со ссылкой на полный текст работы исследователей.
Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных, потому что оставляют на поверхности более яркий след.
Тепловые камеры делают фотографию, после чего программное обеспечение преобразует фото из цветного в чёрно-белое и убирают лишние фрагменты. Постепенно на снимке остаются только тепловые пятна. С помощью обработки мошенники могут оставить только нужную область с цифрами.
В последнее время растёт количество персональных данных, которые хранятся на мобильных устройствах, в том числе фотографии, контакты, банковские счета или личные переписки, что подчёркивает необходимость защиты от мошенничества.
В то же время персональные тепловизоры становятся популярнее, особенно в виде аксессуаров для мобильных устройств.
Для того, чтобы разглядеть комбинацию или рисунок, достаточно сделать фотографию после разблокировки через камеру с тепловым фильтром. След останется виден даже через 45 секунд после того, как владелец ввёл код.
По мнению авторов, для защиты от подобного метода мошенничества достаточно при вводе пин-кода касаться экрана в других областях, оставляя тепловой след. Можно также приложить ладонь на всю поверхность дисплея, повысить яркость или запустить требовательное приложение, чтобы смартфон чуть нагрелся, или в крайнем случае согреть экран дыханием.
В 2014 году в свободную продажу вышла тепловая камера FLIR One, которую можно использовать со смартфонами. Злоумышленники с помощью устройства считывали пин-код на банковских автоматах и кнопочных телефонах. Тогда учёные предлагали для защиты от мошенников касаться сразу всех кнопок после введения кода, чтобы оставлять широкий тепловой след.
Комментарий недоступен
Кстати, кто-нибудь может посоветовать хороший и не очень дорогой тепловизор? Есть тут кто-нибудь, кто в этом разбирается?
Пирометры не предлагать.
Предлагаю вот такой:
http://www.220-volt.ru/catalog-230879/
ну это немного не то. тепловизор всю площадь показывает, а этот лишь температуру в конкретной точке.
Для телефонов же сейчас есть вроде как в районе 20-25к
Ну вот мне и интересно узнать насколько они адекватно работают и в чем разница между ними и тепловизорами за 150 т.р. и выше
на всеинструменты глянь, там вроде как можно протестить перед покупкой
Функция перемешивания кнопок для ввода пин-кода на CyanogenMod/LineageOS прекрасно защитит от такой атаки.
Но ведь на видео мужик потом несколько раз свайпнул по экрану и должен был смазать все предыдущие тапы, не?
Комментарий недоступен
Комментарий недоступен
Да большинство вроде..
Комментарий недоступен
А еще можно написать так «Метод считывания пин-кода с помощью паяльника и ректального криптоанализатора сработал для смартфонов».
Мне казалось, что те, кому есть что хранить уже по отпечатку пальца заходят, нет?
Комментарий недоступен