 |
|
13.03.2017, 21:30
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
Исследователи из Мюнхенского и Штутгартского университетов предупредили о возможности кражи цифрового или графического кода с помощью тепловизора. Об этом сообщает Daily Mail.
Как отмечают специалисты, при помощи специального оборудования злоумышленники могут "прочитать" пароль по тепловым следам, оставшимся на экране от пальцев владельца. При этом яркость того или иного пятна на дисплее позволяет определить порядок, в котором набирались цифры.
Исследователи подчёркивают, что наибольшему риску подвергаются пользователи Android-смартфонов, использующие графический ключ, поскольку такой код разгадать проще всего.
Для кражи пароля достаточно снять экран смартфона на тепловизионную камеру вскоре после разблокировки. В ходе экспериментов специалисты определили, что тепловой след от набранного PIN-кода остаётся читаемым в течение 15 секунд, в то время как пятна от графического ключа различимы и через полминуты.
— Всё большее количество персональной информации, включая фотографии, журналы звонков, банковские счета и электронные письма, хранится на мобильных устройствах, что подчёркивает необходимость их защиты от различных видов посягательств, — заявили авторы исследования, отметив, что проблеме считывания конфиденциальных данных с экранов смартфонов сегодня уделяется недостаточно внимания.
По словам специалистов, в последнее время тепловизоры получили широкое распространение на массовом рынке, в том числе в виде аксессуаров для мобильных устройств, что облегчает их использование злоумышленниками.
Специалисты обнаружили, что тепловизионные камеры можно использовать для кражи PIN-кодов и графических ключей смартфонов.
Для защиты от подобного метода взлома исследователи рекомендуют при вводе пин-кода касаться экрана в других областях или вовсе приложить к нему ладонь, чтобы тепловые следы были менее различимы. Кроме того, можно повысить яркость дисплея, согреть смартфон дыханием или же запустить приложение, требовательное к ресурсам устройства.
13/03/17 https://life.ru/t/гаджеты/984683/spietsialisty_obnaruzhili_novyi_sposob_krazhi_paro liei |
|
|
13.03.2017, 21:50
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами:
5713526
Репутация:
51
|
|
Где новость об использовании даже smart телевизоров самсунг, все данные которые предоставил викиликс?
|
|
|
|
14.03.2017, 01:42
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от seostock
↑
Кроме того, можно повысить яркость дисплея, согреть смартфон дыханием
теперь каждый раз на дисплей придётся дышать?
и вообще не понял схему атаки, идёт рядом с тобой кто то с тепловизором, спалил пароль от телефона, а дальше то что? он ещё и телефон должен украсть?
|
|
|
|
14.03.2017, 07:35
|
|
Познающий
Регистрация: 10.12.2013
Сообщений: 83
С нами:
6538646
Репутация:
15
|
|
Сообщение от trolex
↑
он ещё и телефон должен украсть?
даст пизды и нагло заберет )
|
|
|
|
14.03.2017, 09:08
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от seostock
↑
при помощи специального оборудования злоумышленники могут "прочитать" пароль по тепловым следам
Это любой дурак сможет прочитать по "тепловым следам"! Ловишь жертву засовываешь ему тепловой прибор ( паяльник,кипятильник) в жопу,включаешь в розетку и ждешь когда пароль сбрутиться.Hudra просто отдыхает и заметьте никаких гигабитных словарей,масок и другой хрени типа CUDA.
Запомните температура нагревательного прибора очень сильно увеличивает скорость брута.
|
|
|
|
14.03.2017, 13:08
|
|
Участник форума
Регистрация: 29.10.2010
Сообщений: 175
С нами:
8177366
Репутация:
20
|
|
Одно забыли сказать: тепловая камера с таким разрешением, чувствительностью и fps стоит как самолет, и Васе с улицы просто так ее не купить, поскольку это оборудование двойного назначения. А простой гражданский тепловизор так не сможет. Куда проще снять набор кода обычной камерой с высоким fps типа gopro, будут те же яйца, только в профиль.
|
|
|
|
14.03.2017, 13:46
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами:
8912858
Репутация:
759
|
|
Сообщение от trolex
↑
теперь каждый раз на дисплей придётся дышать?
и вообще не понял схему атаки, идёт рядом с тобой кто то с тепловизором, спалил пароль от телефона, а дальше то что? он ещё и телефон должен украсть?
Знешь ведь, что есть эмуляторы Android-смартфонов на PC - adv от того же Google.
|
|
|
|
14.03.2017, 13:47
|
|
Постоянный
Регистрация: 21.08.2011
Сообщений: 351
С нами:
7751126
Репутация:
0
|
|
|
|
|
|
14.03.2017, 13:53
|
|
Новичок
Регистрация: 13.07.2008
Сообщений: 25
С нами:
9383404
Репутация:
0
|
|
В детстве никто не баловался взломом кодовых замков на парадных?
Либо по отпечаткам пальцев на отполированном металле, либо по упругости пружинок под кнопками...
Способ очевиден.
|
|
|
|
15.03.2017, 00:18
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от Triton_Mgn
↑
Где новость об использовании даже smart телевизоров самсунг, все данные которые предоставил викиликс?
Было уже где-то тут в новостях...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
