ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Специалисты обнаружили новый способ кражи паролей (https://forum.antichat.io/showthread.php?t=449226)

seostock 13.03.2017 21:30

Исследователи из Мюнхенского и Штутгартского университетов предупредили о возможности кражи цифрового или графического кода с помощью тепловизора. Об этом сообщает Daily Mail.

Как отмечают специалисты, при помощи специального оборудования злоумышленники могут "прочитать" пароль по тепловым следам, оставшимся на экране от пальцев владельца. При этом яркость того или иного пятна на дисплее позволяет определить порядок, в котором набирались цифры.

Исследователи подчёркивают, что наибольшему риску подвергаются пользователи Android-смартфонов, использующие графический ключ, поскольку такой код разгадать проще всего.

Для кражи пароля достаточно снять экран смартфона на тепловизионную камеру вскоре после разблокировки. В ходе экспериментов специалисты определили, что тепловой след от набранного PIN-кода остаётся читаемым в течение 15 секунд, в то время как пятна от графического ключа различимы и через полминуты.

— Всё большее количество персональной информации, включая фотографии, журналы звонков, банковские счета и электронные письма, хранится на мобильных устройствах, что подчёркивает необходимость их защиты от различных видов посягательств, — заявили авторы исследования, отметив, что проблеме считывания конфиденциальных данных с экранов смартфонов сегодня уделяется недостаточно внимания.

По словам специалистов, в последнее время тепловизоры получили широкое распространение на массовом рынке, в том числе в виде аксессуаров для мобильных устройств, что облегчает их использование злоумышленниками.

Специалисты обнаружили, что тепловизионные камеры можно использовать для кражи PIN-кодов и графических ключей смартфонов.

Для защиты от подобного метода взлома исследователи рекомендуют при вводе пин-кода касаться экрана в других областях или вовсе приложить к нему ладонь, чтобы тепловые следы были менее различимы. Кроме того, можно повысить яркость дисплея, согреть смартфон дыханием или же запустить приложение, требовательное к ресурсам устройства.

13/03/17 https://life.ru/t/гаджеты/984683/spietsialisty_obnaruzhili_novyi_sposob_krazhi_paro liei

Triton_Mgn 13.03.2017 21:50

Где новость об использовании даже smart телевизоров самсунг, все данные которые предоставил викиликс?

trolex 14.03.2017 01:42

Цитата:

Сообщение от seostock

Кроме того, можно повысить яркость дисплея, согреть смартфон дыханием

теперь каждый раз на дисплей придётся дышать?

и вообще не понял схему атаки, идёт рядом с тобой кто то с тепловизором, спалил пароль от телефона, а дальше то что? он ещё и телефон должен украсть?

NTaker 14.03.2017 07:35

Цитата:

Сообщение от trolex

он ещё и телефон должен украсть?

даст пизды и нагло заберет )

Veil 14.03.2017 09:08

Цитата:

Сообщение от seostock

при помощи специального оборудования злоумышленники могут "прочитать" пароль по тепловым следам

Это любой дурак сможет прочитать по "тепловым следам"! Ловишь жертву засовываешь ему тепловой прибор ( паяльник,кипятильник) в жопу,включаешь в розетку и ждешь когда пароль сбрутиться.Hudra просто отдыхает и заметьте никаких гигабитных словарей,масок и другой хрени типа CUDA.

Запомните температура нагревательного прибора очень сильно увеличивает скорость брута.

NekoKoneko 14.03.2017 13:08

Одно забыли сказать: тепловая камера с таким разрешением, чувствительностью и fps стоит как самолет, и Васе с улицы просто так ее не купить, поскольку это оборудование двойного назначения. А простой гражданский тепловизор так не сможет. Куда проще снять набор кода обычной камерой с высоким fps типа gopro, будут те же яйца, только в профиль.

altblitz 14.03.2017 13:46

Цитата:

Сообщение от trolex

теперь каждый раз на дисплей придётся дышать?
и вообще не понял схему атаки, идёт рядом с тобой кто то с тепловизором, спалил пароль от телефона, а дальше то что? он ещё и телефон должен украсть?

Знешь ведь, что есть эмуляторы Android-смартфонов на PC - adv от того же Google.

triblekill 14.03.2017 13:47

Ага посмотрели фильм План побега / Escape Plan и додумались что так тоже можно !

Вот это специалисты !

fbidesign 14.03.2017 13:53

В детстве никто не баловался взломом кодовых замков на парадных?

Либо по отпечаткам пальцев на отполированном металле, либо по упругости пружинок под кнопками...

Способ очевиден.

user100 15.03.2017 00:18

Цитата:

Сообщение от Triton_Mgn

Где новость об использовании даже smart телевизоров самсунг, все данные которые предоставил викиликс?

Было уже где-то тут в новостях...

http://s019.radikal.ru/i620/1703/4a/d2959e581625.jpg


Время: 18:45