Так было и в этот раз.
— Господин советник, мы тут посмотрели…
Советник по безопасности поморщился. Когда принц начинал разговор с этой фразы, это означало что его группа «яйцеголовых» снова нашла какую-то дыру и снова придется что-то менять, причем срочно.
— Что у вас?
— Да вот тут наши ребята пришли к выводу, что офицерскому составу, впрочем, как и всем работающим на особо охраняемых объектах, придется запретить использовать Smart Watch, модные «умные» часы. Ведь обязательным в таких часах гироскопам, акселерометрам и прочему не место на охраняемых объектах.
— А подробнее?
— Нам удалось создать доказать существование нового вектора атаки на пароли пользователей с использованием этих устройств. Причем на пароли любые, набираемые на клавиатуре.
Если ранее мы думали что в случае отсутствия вредоносного ПО на устройстве получить PIN-код от карты либо пароль на вход в помещение можно исключительно увидев как пользователь вводит его на клавиатуре, то сегодня мы смогли использовать для этого смарт-часы и фитнес-браслеты, ведь они определяют положение руки в пространстве и регистрируют все движения, что позволяет узнать какие именно кнопки нажимает пользователь. И для этого вовсе не важно, будет ли это клавиатура банкомата или клавиатура ПК или даже клавиатура набора пароля на входной двери лаборатории. Пользователь совершает при этом одни и те же движения, что позволяет, анализируя статистику, получить пароль с точностью 90%. И сделать это можно, установив вредоносное ПО на смартфон, работающий с таким гаджетом, или использовав Bluetooth-перехватчик, установленный в непосредственной близости от жертвы (до 10 м), либо направленную антенну (Bluetooth-ружье), с помощью которой можно увеличить это расстояние до полутора километров.
На сегодня мы должны запретить людям, работающим с секретной информацией, использовать такие устройства. Другого выхода я не вижу.
— Н-да… Задал ты задачу принц. И ведь возразить нечего. Объяви благодарность своей команде и выпиши премию. Честно заработали.
Вы считаете это фантастикой? Отнюдь. Такой способ получения паролей уже реальность! И это, увы, факт!
