Хакери могат да крадат ПИН код чрез тълкуване на видео

Дори да сме сигурни, че никой не наднича през рамото ни, паролите и кодовете ни лесно могат да бъдат разгадани по същия начин, по който чете по устата

Обядвате в ресторант и получавате имейл. Хващате телефона си и, без да се замисляте, въвеждате своя ПИН код, за да отключите устройството. Никой не може да види каква комбинация набирате – та гърбът ви е към стената! Затова и не се притеснявате, че може да има някой, който да види ръката ви и да проследи паролата ви. За съжаление има такъв някой….

Хакерите могат да отгатнат ПИН кода чрез софтуер за „тълкуване“ на видео с участието на хора, заснети да докосват екраните на телефоните си, дори ако самият дисплей не се вижда на записа. Информацията дойде от ново изследване на Университета в Сиракуза.

Софтуерът, използван за тълкуването на видео-записите, разчита на “пространствено-времевата динамика“, за да измери разстоянието от пръстите до екрана на телефона. След това той изчислява точно кои символи са били докоснати от върховете на пръстите. „Това е нещо като четене по устните“, казва Вир Фоха, професор по компютърни и инженерингови науки в университета и съавтор на доклада за технологията. „Въз основа на движението на ръката и геометрията на телефона ние можем да разберем кои бутони са били натиснати.“

До този момент не са известни случаи, в които хакери да са откраднали ПИН кодове по този начин. Въпрос на време е, прогнозират технологичните учени. Изследователи като Фоха вярват, че е много вероятно технологията скоро да бъде възприета от недоброжелатели, които искат да крадат поверителна информация.

Изследването бе публикувано в края на миналата година от Асоциацията за компютърни технологии. Докладът сочи още, че „технологията е много лесна и проста за всеки, който знае програмиране“. В същото време „пазарът“ предлага милиони мишени, тъй като все повече хора е сдобиват със смартфони.

Заснемането на жертвите става лесно на всякакво оживено публично място и без нужда от специализирана видео-техника.

В допълнение към това нарастващото използване на телефоните за електронно банкиране и управление на финансови сметки прави ПИН-овете все по-атрактивен бизнес за хакерите. Същата технология за видео-тълкуване може да бъде използвана и за интерпретиране на кодове, въвеждани при банкомати, интелигентни „ключалки“ на входните врати на жилища, системи за гаражни врати и др.

Някой би казал, „публикуването на статии за такива зловредни технологии дава нови идеи на хакерите“. Всъщност и експертите по информационна сигурност, и хакерите отдавна вече са наясно с този нов метод за измама. Показателно е, че изследването на учените от Сиракуза е финансирано от DARPA, технологичното развойно звено на Пентагона. Неотдавна и Yahoo Finance предупреди потребителите си за този нов вид измами.

50 доброволци са участвали в експериментите на учените от Сиракуза. Те са въвеждали своите ПИН кодове в смартфони от модела HTC One – при разнообразни различни настройки и пози. Изследователите са заснели по четири различни видео-клипа на всеки доброволец. По два от записите са направени посредством съвсем прости и достъпни видео-устройства – смартфон с камера Google Nexus 5 и видеокамера Sony. Всички видеоклипове са били заснети от разстояние 4-5 метра, като позицията е била отстрани или откъм гърба на телефона, в който се въвеждат ПИН кодове. Нито един от видеозаписите не е заснел директна видимост към екрана на съответния смартфон.

Чрез комбинацията от анализ на изображението и алгоритми за проследяване на движението софтуерът е попълнил „празните полета“, изключително ефективно отгатвайки ПИН кодовете, въведени от потребителите. Софтуерът е познал вярната парола от първия път при 40% до 62% от случаите – в зависимост от качеството на записа и степента на приближение. Почти 82% е постигнатата точност при направени 5 предположения. 94% точност е постигната при отгатване в рамките на 10 предположения. Използването на повече от едно видео за всеки заснет телефон повишава шансовете за успех още повече, казват учените.

Хакерите биха могли да заснемат подобно видео лесно, без притежателят на смартфон изобщо да забележи това, особено ако се намира в шумна и оживена обстановка като например бар, ресторант, автобус, влак, летище или мол.