Офтоп
Николай Чумаков

Метод считывания пин-кода с помощью тепловизора сработал для смартфонов

Раньше подобным способом считывали защиту на кнопочных телефонах.

Фото Штутгартского университета

Учёные из университетов Штутгарта и Мюнхена рассказали о возможности узнать графических или цифровой код на смартфонах с помощью тепловой камеры. Злоумышленники могут по тепловому следу от пальца определить, каких именно частей экрана касался палец владельца. Об этом написал Daily Mail со ссылкой на полный текст работы исследователей.

Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных, потому что оставляют на поверхности более яркий след.

Фото Штутгартского университета

Тепловые камеры делают фотографию, после чего программное обеспечение преобразует фото из цветного в чёрно-белое и убирают лишние фрагменты. Постепенно на снимке остаются только тепловые пятна. С помощью обработки мошенники могут оставить только нужную область с цифрами.

В последнее время растёт количество персональных данных, которые хранятся на мобильных устройствах, в том числе фотографии, контакты, банковские счета или личные переписки, что подчёркивает необходимость защиты от мошенничества.

В то же время персональные тепловизоры становятся популярнее, особенно в виде аксессуаров для мобильных устройств.

доклад учёных из университетов Штутгарта и Мюнхена

Для того, чтобы разглядеть комбинацию или рисунок, достаточно сделать фотографию после разблокировки через камеру с тепловым фильтром. След останется виден даже через 45 секунд после того, как владелец ввёл код.

По мнению авторов, для защиты от подобного метода мошенничества достаточно при вводе пин-кода касаться экрана в других областях, оставляя тепловой след. Можно также приложить ладонь на всю поверхность дисплея, повысить яркость или запустить требовательное приложение, чтобы смартфон чуть нагрелся, или в крайнем случае согреть экран дыханием.

В 2014 году в свободную продажу вышла тепловая камера FLIR One, которую можно использовать со смартфонами. Злоумышленники с помощью устройства считывали пин-код на банковских автоматах и кнопочных телефонах. Тогда учёные предлагали для защиты от мошенников касаться сразу всех кнопок после введения кода, чтобы оставлять широкий тепловой след.