Хакери могат да крадат ПИН код чрез тълкуване на видео

telephone-586268_640

Дори да сме сигурни, че никой не наднича през рамото ни, паролите и кодовете ни лесно могат да бъдат разгадани по същия начин, по който чете по устата

Обядвате в ресторант и получавате имейл. Хващате телефона си и, без да се замисляте, въвеждате своя ПИН код, за да отключите устройството. Никой не може да види каква комбинация набирате – та гърбът ви е към стената! Затова и не се притеснявате, че може да има някой, който да види ръката ви и да проследи паролата ви. За съжаление има такъв някой….

Хакерите могат да отгатнат ПИН кода чрез софтуер за „тълкуване“ на видео с участието на хора, заснети да докосват екраните на телефоните си, дори ако самият дисплей не се вижда на записа. Информацията дойде от ново изследване на Университета в Сиракуза.

Софтуерът, използван за тълкуването на видео-записите, разчита на “пространствено-времевата динамика“, за да измери разстоянието от пръстите до екрана на телефона. След това той изчислява точно кои символи са били докоснати от върховете на пръстите. „Това е нещо като четене по устните“, казва Вир Фоха, професор по компютърни и инженерингови науки в университета и съавтор на доклада за технологията. „Въз основа на движението на ръката и геометрията на телефона ние можем да разберем кои бутони са били натиснати.“

До този момент не са известни случаи, в които хакери да са откраднали ПИН кодове по този начин. Въпрос на време е, прогнозират технологичните учени. Изследователи като Фоха вярват, че е много вероятно технологията скоро да бъде възприета от недоброжелатели, които искат да крадат поверителна информация.

Изследването бе публикувано в края на миналата година от Асоциацията за компютърни технологии. Докладът сочи още, че „технологията е много лесна и проста за всеки, който знае програмиране“. В същото време „пазарът“ предлага милиони мишени, тъй като все повече хора е сдобиват със смартфони.

smartphone-569059_640

Заснемането на жертвите става лесно на всякакво оживено публично място и без нужда от специализирана видео-техника.

В допълнение към това нарастващото използване на телефоните за електронно банкиране и управление на финансови сметки прави ПИН-овете все по-атрактивен бизнес за хакерите. Същата технология за видео-тълкуване може да бъде използвана и за интерпретиране на кодове, въвеждани при банкомати, интелигентни „ключалки“ на входните врати на жилища, системи за гаражни врати и др.

Някой би казал, „публикуването на статии за такива зловредни технологии дава нови идеи на хакерите“. Всъщност и експертите по информационна сигурност, и хакерите отдавна вече са наясно с този нов метод за измама. Показателно е, че изследването на учените от Сиракуза е финансирано от DARPA, технологичното развойно звено на Пентагона. Неотдавна и Yahoo Finance предупреди потребителите си за този нов вид измами.

50 доброволци са участвали в експериментите на учените от Сиракуза. Те са въвеждали своите ПИН кодове в смартфони от модела HTC One – при разнообразни различни настройки и пози. Изследователите са заснели по четири различни видео-клипа на всеки доброволец. По два от записите са направени посредством съвсем прости и достъпни видео-устройства – смартфон с камера Google Nexus 5 и видеокамера Sony. Всички видеоклипове са били заснети от разстояние 4-5 метра, като позицията е била отстрани или откъм гърба на телефона, в който се въвеждат ПИН кодове. Нито един от видеозаписите не е заснел директна видимост към екрана на съответния смартфон.

Чрез комбинацията от анализ на изображението и алгоритми за проследяване на движението софтуерът е попълнил „празните полета“, изключително ефективно отгатвайки ПИН кодовете, въведени от потребителите. Софтуерът е познал вярната парола от първия път при 40% до 62% от случаите – в зависимост от качеството на записа и степента на приближение. Почти 82% е постигнатата точност при направени 5 предположения. 94% точност е постигната при отгатване в рамките на 10 предположения. Използването на повече от едно видео за всеки заснет телефон повишава шансовете за успех още повече, казват учените.

Хакерите биха могли да заснемат подобно видео лесно, без притежателят на смартфон изобщо да забележи това, особено ако се намира в шумна и оживена обстановка като например бар, ресторант, автобус, влак, летище или мол.

Коментари по темата: „Хакери могат да крадат ПИН код чрез тълкуване на видео”

добавете коментар...

  1. :)

    До 😐

    Копирах и двата цитата с надлежна команда. Ако си мислиш, че съм ги преписал ми е интересно как ползваш PC-то си :D.

    Друг е въпросът, че заглавието е коригирано в последствие. Корекцията не е отразена, а коментарът ми увисва.

    Ако си от екипа помисли върху това, което написах. Ако си само защитник – поискай хонорар от technews.bg 😉

  2. :|

    Хакери МОГАТ да крадат… Чети хубаво заглавието.. 😀

    Данчо E сега вече чу.. софтуера просто засича движението на пръстите и така разгадава или тълкува какво си натискал… елементарно е за разбиране…

  3. Пешо

    “Изследването е финансирано от Пентагона”
    Значи те имат първата такава прпграма, качена вероятно вече на уличните камери.

  4. Данчо

    Досега не съм чувал за рзпознаване на цифри по видео. Това което знам, е че разпознаването на пин кода може да стане от звука към това видео. Има много програми за разпознаване на аудио в DTMF формат. Това е възможно, защото при натискане на клавишите на телефона, всеки един от тях издава специфичен звук. Големия проблем тук, е че при запис в шумна обстановка – нищо няма да се получи.

  5. :)

    Цитат на заглавието: “Хакери крадат ПИН кодове чрез тълкуване на видео”

    Цитат от съдържанието на статията: “До този момент не са известни случаи, в които хакери да са откраднали ПИН кодове по този начин.”

    Извод: хахахахахаха

Коментар