Исследователи предупреждают: ПИН-код смартфона может быть раскрыт его камерой и микрофоном. Используя программу, названную Pin Skimmer, ученые из Кембриджского университета обнаружили, что коды, введённые с помощью только числовой клавиатуры, могут быть идентифицированы. Программное обеспечение идентифицирует лицо пользователя через камеру и слушает через микрофон, как он набирает код. Тесты были проведены на смартфонах Google Nexus S и Galaxy S3.  | 
Читайте также:
Что делать, если телефон LG не ловит сеть? Как определить, в чем поломка, и стоит ли обращаться в сервисный центр... |  |
- Мы показали, что камера, обычно применяемая для видеосвязи и узнавания лица, может использоваться во вред, - говорят авторы эксперимента профессор Росс Андерсон и Лорен Симон. Согласно исследованию, микрофон используется для обнаружения «события прикосновения», когда владелец смартфона вводит свой ПИН. Микрофон «слышит» щелчки, которые издает телефон, когда пользователь нажимает виртуальные цифровые клавиши. Затем камера высчитывает ориентацию телефона во время того, как совершается действие, и «соотносит это с положением кнопки, нажатой пользователем». - Мы смотрим, как меняется мимика вашего лица, когда вы печатаете, - говорит Росс Андерсон, профессор проектирования безопасности Кембриджского университета. – Мы были очень удивлены, когда увидели, как это работает, - сказал он в интервью BBC. Пытаясь разгадать ПИН-коды из четырёх цифр, более чем в 50% случаев программа разгадывала их после пяти попыток. В случае с ПИН-кодами из восьми цифр процент успеха был 60% после десяти попыток. Многие пользователи смартфонов используют ПИН-код только для того, чтобы заблокировать телефон от несанкционированного доступа. Но «умные» устройства все чаще используются для доступа к различным приложениям, включая банковские. Это поднимает вопрос безопасности ПИН-кода на новый уровень, отмечают авторы доклада. - Разработчикам платёжных приложений, важно помнить о существующих рисках, - говорит профессор Андерсон. Одно из предложений по предотвращению идентификации ПИН-кода – использование более длинных комбинаций, но исследователи предупреждают, что это повлияет на «запоминаемость и удобство». Также была предложена рандомизация положения цифр на клавиатуре, но такой подход, безусловно, негативно отразится на эргономике. Полное избавление от паролей и использование отпечатков пальцев или распознавания лиц предложены как наиболее радикальные решения. Источник: http://www.bbc.co.uk/news/technology-24897581 |
