Метод считывания пин-кода с помощью тепловизора сработал для смартфонов Статьи редакции

Раньше подобным способом считывали защиту на кнопочных телефонах.

Фото Штутгартского университета

Учёные из университетов Штутгарта и Мюнхена рассказали о возможности узнать графических или цифровой код на смартфонах с помощью тепловой камеры. Злоумышленники могут по тепловому следу от пальца определить, каких именно частей экрана касался палец владельца. Об этом написал Daily Mail со ссылкой на полный текст работы исследователей.

Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных, потому что оставляют на поверхности более яркий след.

Фото Штутгартского университета

Тепловые камеры делают фотографию, после чего программное обеспечение преобразует фото из цветного в чёрно-белое и убирают лишние фрагменты. Постепенно на снимке остаются только тепловые пятна. С помощью обработки мошенники могут оставить только нужную область с цифрами.

В последнее время растёт количество персональных данных, которые хранятся на мобильных устройствах, в том числе фотографии, контакты, банковские счета или личные переписки, что подчёркивает необходимость защиты от мошенничества.

В то же время персональные тепловизоры становятся популярнее, особенно в виде аксессуаров для мобильных устройств.

доклад учёных из университетов Штутгарта и Мюнхена

Для того, чтобы разглядеть комбинацию или рисунок, достаточно сделать фотографию после разблокировки через камеру с тепловым фильтром. След останется виден даже через 45 секунд после того, как владелец ввёл код.

По мнению авторов, для защиты от подобного метода мошенничества достаточно при вводе пин-кода касаться экрана в других областях, оставляя тепловой след. Можно также приложить ладонь на всю поверхность дисплея, повысить яркость или запустить требовательное приложение, чтобы смартфон чуть нагрелся, или в крайнем случае согреть экран дыханием.

В 2014 году в свободную продажу вышла тепловая камера FLIR One, которую можно использовать со смартфонами. Злоумышленники с помощью устройства считывали пин-код на банковских автоматах и кнопочных телефонах. Тогда учёные предлагали для защиты от мошенников касаться сразу всех кнопок после введения кода, чтобы оставлять широкий тепловой след.

0
17 комментариев
Написать комментарий...
Жестокий инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Немалый микрофон
Ответить
Развернуть ветку
Образовательный пёс_анон

Кстати, кто-нибудь может посоветовать хороший и не очень дорогой тепловизор? Есть тут кто-нибудь, кто в этом разбирается?
Пирометры не предлагать.

Ответить
Развернуть ветку
Гениальный торшер

Предлагаю вот такой:
http://www.220-volt.ru/catalog-230879/

Ответить
Развернуть ветку
Инженерный Слава

ну это немного не то. тепловизор всю площадь показывает, а этот лишь температуру в конкретной точке.

Ответить
Развернуть ветку
Личной лолипоп

Для телефонов же сейчас есть вроде как в районе 20-25к

Ответить
Развернуть ветку
Образовательный пёс_анон

Ну вот мне и интересно узнать насколько они адекватно работают и в чем разница между ними и тепловизорами за 150 т.р. и выше

Ответить
Развернуть ветку
Личной лолипоп

на всеинструменты глянь, там вроде как можно протестить перед покупкой

Ответить
Развернуть ветку
Влажный алмаз

Функция перемешивания кнопок для ввода пин-кода на CyanogenMod/LineageOS прекрасно защитит от такой атаки.

Ответить
Развернуть ветку
Трудовой самолет

Но ведь на видео мужик потом несколько раз свайпнул по экрану и должен был смазать все предыдущие тапы, не?

Ответить
Развернуть ветку
Собачий ихтиандр

Комментарий недоступен

Ответить
Развернуть ветку
Ответный ГОСТ

Комментарий недоступен

Ответить
Развернуть ветку
Национальный космос

Да большинство вроде..

Ответить
Развернуть ветку
Ответный ГОСТ

Комментарий недоступен

Ответить
Развернуть ветку
Ручной жар

А еще можно написать так «Метод считывания пин-кода с помощью паяльника и ректального криптоанализатора сработал для смартфонов».

Ответить
Развернуть ветку
Противоположный ключ

Мне казалось, что те, кому есть что хранить уже по отпечатку пальца заходят, нет?

Ответить
Развернуть ветку
Украинский супер_стар

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 17 комментариев
null