Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 38
В общем нет ничего удивительного в данной проблеме. Считывание «по губам» появилось достаточно давно, считывание набираемого текста на клавиатуре через окно соседнего дома — так же не ново и не раз было продемонстрировано в фильмах. Данный метод всего лишь продолжение подобных возможностей. Везде где есть физический манипулятор для ввода каких-то данных, жесты работы с которым можно уследить на определенном расстоянии от жертвы — будет существовать подобная угроза.
>… без необходимости приближаться к устройству
>… расстояния около 3 метров
Хм.
>… расстояния около 3 метров
Хм.
При наборе номеров кредитных карт и паролей, теперь как на банкоматах появиться напоминание «прикройте рукой».
Иногда пользуюсь интернет-банкингом с мобильника. Всегда, всегда прикрываю рукой то, что ввожу.
Я свой пин-код в банкомате набираю 3 пальцами правой руки (не участвует большой и мизинец), довольно быстро получается. Думаю такой набор довольно сложно отследить таким способом.
по моему проще что б банкинговые программы цифровую клавиатуру генерировали случайным образом. В смысле не «1 2 3 4....» а «0 4 2 7… „
в одном из европейских банков, вводится пароль частичный на интернет-банкинге, например: пароль у нас «12345678». На экране показывается: «ХХ---Х-Х», т.е. необходимо ввести 1,2, 6, 8…
Достаточно интересный подход.
Достаточно интересный подход.
эм… т.е. зная логин и порефрешив несколько раз страницу мы сможем узнать чужой пароль?
Ну там не совсем так просто с рефрешами, тем более что номер счета (он же логин) вводится так же типа пароля. И если несколько раз неправильно введено, то запрашивают код с спецкарточки одноразовых кодов. Особо какие-то действия во вне группы этих банков (даже перевод на пейпал) тоже запрашивают обязательно одноразовый код.
Уже вижу маркетинговые ходы про экраны у которых угол обзора чуть более 90 градусов
Таким образом, возник новый класс угроз, избежать которых сами авторы технологии предлагают при помощи защитных экранов
Вспомнилась волна «спасительных» плёнок для автономеров.
Вспомнилась волна «спасительных» плёнок для автономеров.
Это типа кто-то догадался подглядывать в подзорную трубу за экраном и назвал «принципиально новым способом шпионажа»? Срочно патентовать!
которое позволяет с 90%-й точностью распознавать набираемые владельцем гаджета символы по снимкам его экрана (адреса почты, номера кредитных карт и т.д.)
С 90%-й точностью разобрать звёздочки вводимого пароля к Gmail — это 5.
С 90%-й точностью разобрать звёздочки вводимого пароля к Gmail — это 5.
блин а я злостных хакер ещё со школы, списывал со шпоры на телефоне соседа…
Больше всего из этой серии меня как-то впечатлило считывание информации, передаваемой по можему, при помощи телеобъектива, направляемого на светодиоды приема-передачи (на модеме).
Там разве нет гистерезиса?
Допустим у нас модем на 33.6Kbps. Т. е. чтобы что-то на 100% считать, лампочки должны мигать 33600 раз в секунду. А они и в 100 раз медленнее не мигают.
Это конечно приблизительно, цифры там меньше, но порядок такой.
Лампочки — да.
Светодиоды практически не обладают инерционностью, и если они подключены схемотехнически к линиям приема-передачи, то будут моргать и с гораздо бОльшей частотой.
Вас ведь не удивляет передача информации по ИК-каналу (например, irDA)?
Подробнее, например, можно почитать тут: applied-math.org/optical_tempest.pdf
Светодиоды практически не обладают инерционностью, и если они подключены схемотехнически к линиям приема-передачи, то будут моргать и с гораздо бОльшей частотой.
Вас ведь не удивляет передача информации по ИК-каналу (например, irDA)?
Подробнее, например, можно почитать тут: applied-math.org/optical_tempest.pdf
Я же помню как эти лампочки мигали. Довольно четко, глазом можно было различить четкие интервалы свечения-угасания.
По сути, есть два способа подключить индикаторные светодиоды:
1. подключить к линии ввода-вывода через буфер
2. подключить к процессору к отдельным выходам
В первом случае оно будет моргать четко тогда, когда на линии идут данные, повторяя эти самые данные. По сути, мы имеем оптический канал передачи данных наружу.
Во втором случае, как правило если есть какие-то данные, процессор мигает светодиодом, если их нет — не мигает. С какой частотой — да с какой решат программисты, пишущие firmware. В этом случае снять информацию не получится.
1. подключить к линии ввода-вывода через буфер
2. подключить к процессору к отдельным выходам
В первом случае оно будет моргать четко тогда, когда на линии идут данные, повторяя эти самые данные. По сути, мы имеем оптический канал передачи данных наружу.
Во втором случае, как правило если есть какие-то данные, процессор мигает светодиодом, если их нет — не мигает. С какой частотой — да с какой решат программисты, пишущие firmware. В этом случае снять информацию не получится.
Всегда поеживаюсь, когда вхожу в киви-кошелек с терминала. Там же пин надо набирать, а клавиатура — на весь экран терминала. Разве что вывеска сверху не мигает «Смотрите все, чувак вводит свой пароль!!»
Qiwi закрыли платежи с кошельков через терминалы.
С одной стороны это сделано для сохранения конкуренции, а с другой видимо как раз для повышения безопасности. Пруф.
… в ноябре были закрыты транзитные платежи, а в декабре — перевод с терминала денег из «Qiwi-кошелька» в пользу операторов сотовой связи и систем электронных денег.… Возможность пополнить «Qiwi-кошелек» с терминала осталась, но для оплаты двух перечисленных услуг необходимо будет зайти на сайт Qiwi в интернете либо использовать приложение для смартфона.
С одной стороны это сделано для сохранения конкуренции, а с другой видимо как раз для повышения безопасности. Пруф.
Ура! У меня экран который слепне на солнце!
Глядя на картинку, подумал, что как-то умудрились считывать отражение телефона от глаз )
подобную хрень для телефона сделать :o
habrastorage.org/storage1/40fcff73/b6626033/dd4f4da3/c7d8d0fe.jpg
habrastorage.org/storage1/40fcff73/b6626033/dd4f4da3/c7d8d0fe.jpg
А почему автор не дал ссылку на отличное Open Source приложение iSpy?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кража информации с экрана смартфона