В Великобритании создали скрипт для кражи PIN-кодов с помощью смартфона | Forbes.ru
сюжеты
$58.7
69.19
ММВБ2154.75
BRENT63.84
RTS1156.58
GOLD1257.65

В Великобритании создали скрипт для кражи PIN-кодов с помощью смартфона

читайте также
+187 просмотров за суткиМобильный криптосейф: как защитить биткоины от хакеров +4228 просмотров за суткиБесплатный iPhone. Почему операторы в России не раздают смартфоны в обмен на контракт +103 просмотров за суткиСтавки вниз. Москва опустилась в рейтинге самых дорогих офисов мира на 23 место +209 просмотров за суткиВозьми печеньку: чем удивит Android 8.0 Oreo +157 просмотров за суткиНовые Виндзоры: принц Гарри ($52 млн) и Меган Маркл ($7 млн) заключают брачный контракт +8 просмотров за суткиВодоросли против рака. Как научить микророботов лечить болезнь +125 просмотров за суткиПовторить путь Феникса: тест нового флагманского смартфона Blackberry +138 просмотров за суткиИзмена стереотипам: 6 фактов об облике современницы возраста 45+ +7 просмотров за суткиЯпония сделает олимпийские медали из старых смартфонов +54 просмотров за суткиКорона Британской империи: состояние королевской семьи оценили в $88 млрд +40 просмотров за суткиИнтервью хакера: «Взломать можно кого угодно» Facebook и Instagram научат пользователей отличать «российскую пропаганду» +37 просмотров за суткиGoogle призналась в постоянной слежке за смартфонами на системе Android Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей +57 просмотров за суткиОпасное вращение: американские геологи предсказали рост числа землетрясений в 2018 году Благосостояние россиян осталось на уровне 2006 года +84 просмотров за суткиСемейный альбом: как изменился портрет российского домохозяйства с середины 1990-х годов «Сладкая» приманка для хакеров +58 просмотров за суткиСлабая политика: Россия заняла 71 место в рейтинге гендерного равноправия World Economic Forum +9 просмотров за суткиЛицом к Apple. Forbes протестировал новый iPhone X +1 просмотров за суткиНа низком старте: как Россия готовится встретить iPhone X

В Великобритании создали скрипт для кражи PIN-кодов с помощью смартфона

Фото Getty Images
Исследователям удалось с первого раза взломать PIN-коды с 70%-ой точностью, и с пяти попыток — почти со 100%-ой точностью. В этом им помогли специальный скрипт и нейросеть

Исследователи в области кибернетики из Университета Ньюкасла в Великобритании показали, насколько легко вредоносные веб-сайты и установленные приложения могут следить за пользователями, используя информацию, полученную с помощью датчиков движения на мобильных телефонах. В ходе работы ученые пришли к тревожным выводам: команде университета с первого раза удалось взломать четырехзначные PIN-коды с 70-ой точностью, и почти со 100-ой точностью — с пяти попыток.

Ученые отмечают, что для эксперимента использовали данные, которые удалось собрать при помощи многочисленных датчиков и приложений внутри смартфона на Android. Специалисты также написали на JavaScript скрипт PINlogger.js, с помощью которого через браузер легко выяснили, какие кнопки нажимает пользователь на экранной клавиатуре. Скрипт считывает данные с сенсоров наклона смартфона при каждом нажатии и затем нейросеть анализирует эту информацию и распознает PIN-код, говорится в публикации.

Читайте также: Опасная транзакция: пять актуальных киберугроз для банков и их клиентов и Что взломали TheShadowBrokers: о чем свидетельствуют технические детали утечки «кибероружия»

Несмотря на столь серьезную угрозу, работа специалистов показывает, что люди не знают о рисках, и большинство из пользователей карт с PIN-кодами не имеет представления о том, что делают большинство из двадцати пяти датчиков, которые встроены в современные смартфоны. Несмотря на то, что «крупные игроки» отрасли в курсе проблемы, никто пока так и не смог найти решение.

«Все мобильные платформы знают о проблеме», — говорит научный сотрудник, ведущий автор работы, доктор Мариам Мехрнежад в беседе с TechCrunch. «Мы сообщили им об этом, и с тех пор пытались решить эту проблему вместе. Это исследование все еще продолжается с участием обеих сторон. Мы стремимся найти лучшее решение», — пояснила она.

Мехрнежад отметила, что большинство смартфонов, планшетов и других носимых устройств оснащены множеством датчиков: от повсеместных GPS, камеры и микрофона до таких инструментов, как гироскоп, бесконтактный датчик, NFC, датчики вращения и акселерометр.

«При этом не всем мобильным приложениям и веб-сайтам нужно запрашивать разрешение на доступ к большинству из устройств, таким образом, вредоносные программы могут незаметно «прослушивать» данные вашего сенсора и использовать его для обнаружения конфиденциальной информации о вас, например, времени вызова по телефону, физические действия и даже ваши касания, PIN-коды и пароли», — объяснила собеседница издания.

Пока команда университета предлагает несколько способов борьбы с уязвимостями, среди них регулярное изменение PIN-кодов и выход из любых приложений, которые сейчас не используются, указывает TechCrunch.

Смотрите также: Почему президент PayPal стал жертвой хакеров

В августе 2015 года компания Sec-Tec, специализирующаяся на информационной безопасности, опубликовала свое исследование, в котором указывалось, что украсть PIN-код банковской карты с PIN-пада банкоматов можно даже при помощи недорогих тепловизоров для смартфонов. Компания тестировала на безопасность несколько банкоматов, замков и сейфов. В результате участники проекта выяснили, что кнопки хранят тепло человеческой руки более минуты после использования клавиш. Это позволяет мошенникам точно определить, какие кнопки использовались, затем требуется лишь подобрать их последовательность. При этом, как указывали в компании, не во все терминалы встроен механизм для предотвращения многократного набора PIN-кода, что позволяет испытать все комбинации из четырех цифр.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться