Исследователям удалось похитить пароль с помощью iPhone

image

Теги: iPhone, исследование, пароль

Специалисты разработали специальное ПО, использующее акселерометр iPhone 4 для определения вводимых на клавиатуре символов.

Группа исследователей из Массачусетского технологического института под руководством доцента кафедры информатики Патрика Трейнора (Patrick Traynor) разработала программное обеспечение, с помощью которого можно определить символы, вводимые на клавиатуре компьютера.  

Используя акселерометр смартфона iPhone 4, находящегося возле клавиатуры, программа определяет область клавиатуры, в которой находятся нажатые клавиши. После чего она определяет, какой текст мог быть набран, анализируя полученные данные и сравнивая их со словарем в 58 тысяч слов.  

«Изначально мы использовали для исследования iPhone 3GS, однако результат был неудовлетворительным. Но iPhone 4 содержит датчик положения в пространстве (гироскоп), благодаря которому нам удалось отсечь помехи, и результаты сразу улучшились», -  сказал Трейнор . Согласно его утверждениям, вводимый пароль угадывался в 80% случаев.  

«Мы считаем, что большинство смартфонов, сделанных в течение последних двух лет, содержат достаточное техническое оснащение, чтобы использовать эту технологию», - отметил исследователь. Однако специалист выразил сомнения в том, что данный метод хищения паролей обретет популярность среди хакеров. Как пояснил Трейнор, для успешного проведения атаки необходимо выполнить ряд условий, к примеру, смартфон должен находиться на расстоянии не более 8 сантиметров от клавиатуры. Кроме того, программа практически бессильна перед паролями, состоящими из случайного набора букв и цифр.  

Стоит отметить, что ранее специалисты представляли подобную технологию, использовавшую в качестве приемника микрофон смартфона, дающий менее точные данные. Выгода использования акселерометра также заключается в том, что доступ к нему не требует дополнительных разрешений от пользователя, следовательно, злоумышленнику легче замаскировать вредоносное приложение под обычную программу.  

Более подробно рассказать о своей разработке исследователи намерены на конференции « ACM Conference on Computer and Communications Security 2011 ». Мероприятие пройдет в Чикаго с 17 по 21 октября.  


comments powered by Disqus