НОВИНИ


КАК КРАДАТ PIN-КОДА НА СМАРТФОНА ВИ С ПОМОЩТА НА ТЕРМОКАМЕРА
11.03.2017


Когато набирате своя ПИН-код, пръстите ви оставят следи от топлина на екрана, както се вижда на снимката горе. Крадците могат да разберат числата с помощта на топлинна камера, разказва DailyMail.
 

Потребителите на Android, които използват рисувани с пръсти знаци за отключване на телефона си, са под най-голям риск да станат жертви на тази нова измама, съобщават експерти.

"Нарастващото количество важни данни, съхранявани за личните мобилни устройства, като например лични снимки, обадете се на трупчета, банкови сметки и имейли подчертава необходимостта да се защитят срещу различни видове злонамерени атаки," - се казва в доклад на учените от университета в Щутгарт, Германия, изнесен на конференцията CHI 2017 в Колорадо, САЩ.

"Напоследък се появи нова заплаха, която не получи достатъчно внимание от научната общност, това са термалните атаки върху сензорните екрани на мобилните устройства".

"През последните години преносимите топлинни камери стават достъпни за масовия пазар, в лични мобилни устройства като CAT S601 или като аксесоари за мобилни устройства."

За да разберат как работи измамата, изследователите проследяват 6-степенната техника за кражба на ПИН-кодове.

Първо е нужна топлинна камера, която може да открие температури между 19ºС и 32ºС. Настройва се да приема за нула температурата на екрана на телефона веднага след въвеждането на кода.

После с помощта на софтуер се конвертира цветното изображение в степени на сивото и се намалява фоновия шум.

Този двустепенен процес се използва, за да се изчисти изображението като останат само топлинните петна, оставени от подслушвания PIN-код. Измамниците могат да използват и софтуер, за да получат картина само с четири кръга.

Последната стъпка е да се разбере степента на избледняване на всеки кръг, по която може да се съди за вероятният ред на въвеждане на паролата.

Учените са установили, че когато се прилага този метод, може да се установи предполагаемия PIN-код на потребителя в 90 на сто от случаите, ако топлинното изображение е взето в рамките на 15 секунди, след въвеждането на подслушвания PIN-код.

За потребителите на Android, които използват рисувани с пръстите  модели, учените могат да отгатнат правилната форма на 100%, дори ако топлинния образ е взет 30 секунди, след като потребителят го е нарисувал на екрана на телефона си.

Но учените предлагат една проста техника за борба с топлинните атаки.

След като потребителят напише своя PIN-код, трябва да постави цялата си ръка върху екрана, за да се създаде картина на случайни топлинни петна, обясняват изследователите.

"С поставянето на ръката ви на дисплея може да се отстранят всички топлинни следи", - уверяват изследователите.

Освен това, съществуват различни процедури, които намаляват степента на успех на топлинните атаки, без намесата на потребителя. Например, увеличаването на яркостта на дисплея до максимум за няколко секунди повишава температурата на дисплея и по този начин намалява времето , за което топлинните следи остават видими.

"По същия начин, ако в този момент протичат тежки изчислителни процеси в телефона, те бързо го затоплят и в резултат се получава подобен ефект".


 

 

 
източник: nauka.offnews.bg

 


 
205222