Ученые из Массачусетского университета города Лоуэлл обнаружили, что с помощью видео, записанного на носимое устройство вроде Google Glass или «умных» часов от Samsung, можно тайно заполучить четырехзначный пин-код, который владелец iPad вводит на экране своего устройства, сообщает журнал Wired.
Код уверенно расшифровывается на расстоянии около 3 метров.
Для расшифровки исследователи использовали ПО с собственным алгоритмом распознавания видео, позволяющее отслеживать тени от движения пальцев. При этом картинку на экране планшета программе видеть необязательно.
Руководитель проекта, профессор Синьвэнь Фу (Xinwen Fu) собирается представить «находку» своих студентов на августовской конференции по безопасности Black Hat, чтобы предупредить общественность об опасности Google Glass и других подобных устройств. «Если кто-нибудь снимет видео, как вы печатаете на дисплее вашего устройства пароль, вы потеряете все», — предупреждает он.
Конечно, видеоролик можно снять и с помощью камеры или смартфона, но при этом «оператор» привлекает внимание, взгляд через Google Glass отследить непросто, еще сложнее — понять, что хозяин очков ведет запись, а не просто рассеянно смотрит в вашу сторону. К тому же, более старые устройства для видеосъемки все же должны видеть дисплей взламываемого девайса, что не всегда возможно.
Фу рассказал, что его группа пока не пыталась декодировать длинные пароли, но судя по проведенным экспериментам, восьмизначные пароли, набирающиеся на QWERTY-клавиатуре iPad, могут быть взломаны в 78% случаев. Так что, похоже, что лавры самого шпионского гаджета общего пользования могут перейти от iPhone к Google Glass.
Представители Google с этим не согласны, указывая на то, что когда их устройство работает, экран подсвечивается — и любой может это заметить, так что о скрытой видеосъемке речи быть не может.
Исследователи, впрочем, согласны, что проблема не столько в носимых устройствах, сколько в самих пин-кодах. Например, при использовании видеокамеры с высоким разрешением расстояние от злоумышленника до жертвы может составлять до 45 метров — Google Glass просто не способны на такую дальнобойность.
Чтобы защитить данные пользователя, ученые разработали Android-приложение Privacy Enhancing Keyboard (PEK), случайным образом изменяющее раскладку клавиатуры планшета или смартфона.
Самые же осторожные могут воспользоваться «методом Сноудена», который, когда прятался в Гонконге, вводил их, только накинув на голову и ноутбук огромный красный капюшон. Для менее параноидально настроенных пользователей может быть достаточно просто прикрыть зону ввода пароля свободной рукой.
Читать также: «Google Glass: снимите это немедленно»>>
Фото (с) Wikipedia
