Трехсотый пост!

Трехсотый пост!
Наш блог рос, рос, и наконец-то дорос до трехсотого поста. Его мы посвятим важной и актуальной проблеме, связанной с распространением мобильных устройств и их безопасности. Ведь смартфоны сегодня распространены едва ли не больше, чем обычные традиционные "мобильники", особенно в корпоративной среде - самом лакомом для киберзлоумышленников сегменте рынка.
Анализируя данные, полученные акселерометром, преступники могут узнать Pin-коды и пароли пользователя. Получать информацию через сенсоры гораздо легче, чем через приложения, загружаемые на смартфон, утверждают исследователи. Профессор Свортмор Колледжа (штат Пенсильвания) Адам Дж. Авив (Adam J Aviv) продемонстрировал возможность осуществления атак, используя данные, полученные акселерометром смартфона. Напомним, что этот сенсор фиксирует движения смартфона по трем направлениям: из стороны в сторону, вперед-назад и вверх-вниз. Эти данные пользователи часто используют в играх, например, для управления мячом или автомобилем.
Подробнее: http://www.securitylab.ru/news/436856.php
В принципе, нельзя сказать, что новость получилась сильно новая. Еще где-то около полугода назад что-то подобное мы уже где-то видели. Там, конечно, у исследователей успехов было меньше, к примеру, нельзя было считать данные, если телефон лежит на твердой поверхности. Здесь, к слову, ничего не говорится о том, нет ли такой "фичи" у предложенного в этот раз способа.
К чему это всё приведет в перспективе? Логичным видится переход к биометрической аутентификации. Сегодня уже есть, конечно, такая вещь, как распознавание лиц. Но в её теперешней  реализации это случай из серии "хакну смартфон по фотографии". Думаю, что следующим шагом будет добавление в камеру инфракрасного датчика, который будет составлять своеобразную "тепловую карту" лица. Весь вопрос в том, как скоро это произойдет и насколько массовым станет. Как бы то ни было, думаю, в топовых моделях разных производителей можно ожидать появление подобной функции в течение пары-тройки лет.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.