Mikrofón a kamera odhalia PIN kódy mobilov

Čítajú všetko, čo človek ťuká do klávesnice. Vedci ukázali nový spôsob špehovania.

(Zdroj: AP Photo/Aaron Favila)

LONDÝN, BRATISLAVA. Kým vyťukávate na dotykovom displeji mobilu svoj PIN kód pre jeho odomknutie či prístup k niektorej zo služieb, škodlivý kód na pozadí špehuje vaše kroky. Spustí kameru a aktivuje mikrofón.

Akademici z univerzity v Cambridge majú za sebou zaujímavý výskum. Pokúšali sa zistiť, či pomocou štandardnej výbavy dokáže malvér v smartfóne odhaliť PIN kódy a numerické heslá vkladané cez virtuálnu klávesnicu.

Využili pri tom čelnú kameru tak, aby sledovali hlavu používateľa a mikrofón, aby identifikovali moment, v ktorom sa prst dotkne displeja. Bez toho, aby mali akékoľvek spojenie s aplikáciou či funkciami pre spracovanie vstupu.

Budúce riziko

Softvér s názvom PIN Skimmer vyvíjali na smartfónoch Nexus S a Galaxy S3, na ktorých sa dopracovali k zaujímavým výsledkom. Po piatich cykloch dokázali s 50-percentnou úspešnosťou odpozorovať 4-číselné PIN kódy. 60-percentnú úspešnosť zaznamenali pri desiatich cykloch vkladania 8-miestnych PIN kódov.

Na úspešné sledovanie klávesnice je to zatiaľ málo, akademici však upozornili na možné riziko v budúcnosti. S podporou ďalších senzorov a lepších algoritmov nie je vylúčené, že zabudovanými perifériami bude možné sledovať každé slovo, ktoré používatelia na svojich smartfónoch napíšu.

„Predviedli sme, že kamera používaná na videokonferencie či rozoznávania tvárí môže byť použitá aj zlomyseľným či škodlivým spôsobom,“ komentujú svoj výskum profesori Ross Anderson a Laurent Simon.

Ako to funguje?

Pri dotyku políčok virtuálnej klávesnice sa mobil vždy jemne nakloní. Stačí sledovať polohu tváre používateľa v zornom poli objektívu a algoritmy pomôžu odhaliť, čo sa deje na klávesnici. Ochranu môže priniesť jednoduchá softvérová technológia.

Ak sa pri vkladní PIN kódu vygeneruje vždy iné usporiadanie tlačidiel na virtuálnej klávesnici, softvér nebude vedieť vyhodnotiť, kde je tlačidlo pre číslo jedna a kde pre sedmičku. Náhodný prvok by tak mohol zvýšiť bezpečnosť mobilov.

Pritom v prípade tabletov môže byť situácia ešte horšia. Veľké zariadenie reaguje pri písaní väčšími výkyvmi, čo zvyšuje presnosť algoritmov, ktoré akademici vyvinuli.

Informovala o tom britská BBC.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Křetínský: Desím sa, aby napätie v koalícii neohrozilo Slovensko

Prevážil podľa mňa konsenzus, že problematika je natoľko zložitá, že politická reprezentácia nie je schopná objektívne vyhodnotiť, čo by sa jednotlivým klientom stalo.

DOMOV

Profily, ktoré posielali sexuálne správy vymazali. Pribúdajú ďalšie

Polícia preveruje obťažovanie na pokeci.

KOMENTÁRE

Čo sa stane, keď krajinu ovládnu svorky pedofilov

Nezvládame chrániť ani deti, nieto sa ešte nachystať na zložitejšie výzvy.

PLUS

Nespávajú, aby mohli prekladať titulky. Zadarmo a za pár hodín

I love you, povie filmová postava a v titulkoch sa objaví: Ja láska vy.

Neprehliadnite tiež

Objavili záhadné mikróby, ktoré prežili v kryštáloch desaťtisíce rokov

Organizmy sú úplne iné než tie v databázach. Niektorí spochybňujú, či naozaj pochádzajú z kryštálov.

Google a Microsoft neukážu weby pre nelegálne sťahovanie

Nový etický kódex platí pre vyhľadávače v Británii, či prekročí jej hranice dnes nie je jasné.

Ako by to vyzeralo, ak by všetci ľudia žili v jednej budove?

Stačí približne 180-tisíc ľudí, aby mala krytá budova vlastné počasie.

Na YouTube bude menej reklám, zrušia tie najdlhšie

Hoci reklamu na YouTube zatiaľ možno filtrovať, firma sa rozhodla zrušiť svoj najinvazívnejší reklamný formát.

Inzercia - Tlačové správy


  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Najväčšie first moment zľavy končia vo februári
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  9. Jarné prázdniny pri mori?
  10. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  1. Paneurópska vysoká škola otvára špecializované kurzy IT
  2. Medzinárodná súťaž FIRST LEGO League na Fakulte informatiky PEVŠ
  3. S profesorom Michalom Miovským o prevencii závislostí
  4. Poslanci nevzdávajú boj proti herniam, chcú prísnu reguláciu
  5. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  6. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Dokázali by ste nakúpiť so zavretými očami?
  10. Objavte netušené možnosti nových firemných kreditných kariet
  1. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 10 899
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 6 973
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 6 186
  4. Najväčšie first moment zľavy končia vo februári 6 133
  5. Prečo majú Slováci stále radšej hypotéku ako prenájom? 6 087
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 641
  7. Ceny bytov vo veľkých mestách prekonali historický rekord 5 216
  8. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 4 756
  9. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 526
  10. Jarné prázdniny pri mori? 2 945

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop