Перехватить PIN-код можно с помощью снимков фронтальной камеры смартфона

image

Теги: PIN-код, смартфон, исследование

Исследователи разработали программу PIN Skimmer, способную сопоставлять различия в фото с нажатиями клавиш.

Группа исследователей из Кембриджского университета, США, обнародовала результаты своего исследования, посвященного перехвату PIN-кода смартфона с помощью установленной в устройстве фронтальной камеры.

Инновационный метод атаки был частично реализован экспертами в программе PIN Skimmer, основная функция которой заключается в том, чтобы анализировать различия в снимках, сделанных до и после нажатия каждой клавиши устройства. Это позволяет приблизительно вычислить положение пальцев пользователя и, соответственно, узнать какая именно цифра была нажата в тот или иной момент:

Интересно, что вместе с камерой PIN Skimmer использует также и микрофон смартфона, с помощью которого можно отследить вибрацию устройства (она, как правило, срабатывает при нажатии).

В рамках тестирования исследователям удалось достигнуть 30 процентной точности угадывания четырехзначного PIN-кода. При этом для проверки эффективности использовались Google Nexus и Galaxy S3.

Ознакомиться с отчетом можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus