Comments 51
UFO just landed and posted this here
Как вариант — можно во время набора генерировать специально эти микропомехи и ломать шаблоны.
Если только в момент ввода пин-кода, то это будет как постоянная помеха — весь вопрос можно ли ее будет вычесть/компенсировать?
на набор одной цыфры тапать рандомно по екрану несколько раз за пределами клавиатуры, после чего только вводить следующую.
Или вводить стирать неверную и так несколько раз, перемешивая с верными цифрами.
Ладошка не поможет.
Или вводить стирать неверную и так несколько раз, перемешивая с верными цифрами.
Ладошка не поможет.
Есть подозрение, что если он определяет точное положение пальца то первое не поможет. Второе тоже, так как проблем учесть эту кнопку тоже быть не должно. Максимум чуть уменьшит точность.
А как насчет — во время ввода пинкода наклонять телефон на +-30 градусов влево/вправо?
в некоторых софтинах, для ввода пинкода спец клавиатура, которая цифры каждый раз перемешивает.
не самое удобное, конечно, решение
не самое удобное, конечно, решение
лучше просто цифры в случайном порядке отображать
Еще один плюсик в мою копилку причин почему я пользуюсь только своим домашним WI-FI и в других «доверенных» домах. Все остальное время только 3G, даже в офисе. В последнем не будут что-то такое красть, но вполне могут «слушать»…
Вполне возможно, что ОПСоСам тоже очень просто отследить подёргивания вашего смартфона…
Сомневаюсь, что мои «подергивания» могут заинтересовать оператора с базой в десяти миллионов абонентов — всегда можно найти более «интересного» клиента :)
Ну да, как мой пароль спереть или данные собрать обо мне — это они могут по подрагиваниям телефона, а как зайду чуть в подвал — все, связи нет =(
Что-то кажется 3G при желании тоже можно использовать. Надо только уметь читать радиосиганал. Обычные средства, типа смартфона, точки доступа, тут не сгодятся, придется раскошелиться
А можно подробности про чтение по губам с помощью wifi?
А алализ пароля по изменению wifi сигнала выглядит уж слишком фантастически. А приёмник обычный роутер с модифицированной прошивкой. Думаю что особенно выгодно захватить контроль над точкой доступа в макдаке или бургенкинге.
А алализ пароля по изменению wifi сигнала выглядит уж слишком фантастически. А приёмник обычный роутер с модифицированной прошивкой. Думаю что особенно выгодно захватить контроль над точкой доступа в макдаке или бургенкинге.
Значит, надо генерировать уникальную num-раскладку при каждом вводе. Правильные параноики и так давно это делают по очевидным причинам, ну а остальным как было пофиг, так и будет.
Значит, надо генерировать уникальную num-раскладку при каждом вводе.
Или перед каждым нажатием кнопки на экране совершать множество лишних пассов пальцами, чтобы их алгоритм сошел с ума :)))
Да вы шо?
У правильных параноиков (типа завсегдатаев форума worldcrisis или староверов типа Г.Стерлигова) нет мобилок (смертьфонов), а деньги вложены в золотые инвест.монеты на случай краха банковской системы (от вирусов-хакеров и т.д.).
Дома может быть электросеть постоянного тока против ВЧ-геноцида и подслушивающих устр-в.
Когда сотни базовых станций сотовой связи поставлены без расчётов за взятки, то выгодно вкладываться и в ЭМИ-поглощающие покрытия (ферритовые штукатурки и т.д.):
http://realnoevremya.ru/articles/19239
Врача-взяточника посадили, но незаконно разрешённые им вышки работают и владельца уже поменяли — «концы в воду». На здоровье россиян всем наплевать.
У правильных параноиков (типа завсегдатаев форума worldcrisis или староверов типа Г.Стерлигова) нет мобилок (смертьфонов), а деньги вложены в золотые инвест.монеты на случай краха банковской системы (от вирусов-хакеров и т.д.).
Дома может быть электросеть постоянного тока против ВЧ-геноцида и подслушивающих устр-в.
Когда сотни базовых станций сотовой связи поставлены без расчётов за взятки, то выгодно вкладываться и в ЭМИ-поглощающие покрытия (ферритовые штукатурки и т.д.):
http://realnoevremya.ru/articles/19239
Врача-взяточника посадили, но незаконно разрешённые им вышки работают и владельца уже поменяли — «концы в воду». На здоровье россиян всем наплевать.
во!!! самый адекватный способ!
А еще код набирать другой рукой. И телефон переворачивать вверх ногами — профиль сигнала тоже изменится.
Однако уникальная раскладка, изрядно снизит скорость набора, что не всем понравится. С привычной это можно делать почти вслепую. Просто рандомное махание пальцем недалеко от экрана должно сильно подпортить паттерны (если нет способа точно отловить момент касания. если есть — то не поможет)
надо сразу два телефона просто разблокировать.
Удалено — опередили.
UFO just landed and posted this here
Технология, очень крута! На таком принципе можно вообще разработать например новый принцип взаимодействия с умным домом. Получится что-то вроде типа Project Soli, только работающее в связке смартфон-точка доступа.
Но если у атакующего есть доступ к точке доступа, то можно просто сфишить пинкод, выдав страницу, похожую на экран блокировки устройства =) Главное чтобы браузер был в полноэкранном режиме (то-есть с убранными тулбаром и навигейшенбаром). Зачастую пользователи такие чайники, что введут свой пин-код сами.
Но если у атакующего есть доступ к точке доступа, то можно просто сфишить пинкод, выдав страницу, похожую на экран блокировки устройства =) Главное чтобы браузер был в полноэкранном режиме (то-есть с убранными тулбаром и навигейшенбаром). Зачастую пользователи такие чайники, что введут свой пин-код сами.
Интересно, а перемешивание цифр кода на экране спасает?
Т.е. перед набором пина в кафе нужно положить телефон на стол?
Интересно, как на этот процесс влияет надетый чехол.
TouchID помогает, видимо?
Я правильно понял, суть поста в том, что СМИ что-то узнали, а не в том, что появился новый способ?
А если серьезно, то оборот «СМИ узнали» слишком часто несет в себе желание спрятаться за чужой непроверенной информацией. Почему бы, например, сразу на блог не сослаться, зачем про СМИ вообще упоминать?
А если серьезно, то оборот «СМИ узнали» слишком часто несет в себе желание спрятаться за чужой непроверенной информацией. Почему бы, например, сразу на блог не сослаться, зачем про СМИ вообще упоминать?
«Одна из разработок предлагала с помощью Wi-Fi находить людей в соседних помещениях, отслеживая и действия, и передвижения, вплоть до получения изображения, сравнимого с видеорядом камер.»
Типа как в Dark Knight? :)
https://youtu.be/ZFSqcqK3KB4?t=52
Типа как в Dark Knight? :)
https://youtu.be/ZFSqcqK3KB4?t=52
UFO just landed and posted this here
Причём, сперва нужно для каждого сочетания экземпляра смартфона, пользователя, времени суток и окружающей обстановки составить свою карту искажений, прежде чем «тырить» набираемый код.
Причём, сперва нужно для каждого сочетания экземпляра смартфона, пользователя
Достаточно набить базу по моделям телефонов с указанием взаимного расположения экрана и антенны. По какому именно варианту оценивать движения пальца выбирать по id устройства — у чуть меньше, чем у всех пользователей он все равно равен коду или названию модели смартфона :)) Остальных «счастливчиков» отбрасывать, т.к. такие данные собирают не индивидуально/персонализировано, а пачками для дальнейшей перепродажи. Все остальное неважно, т.к. считывается не абсолютное значение, а относительное.
Я думаю этого мало. Например, подозреваю, ноутбук рядом с телефоном даст такое искажение сигнала, что придётся снимать характеристику заново. Другая температура воздуха (и пальцев) снова изменит характеристики сигнала. Смещение пользователя на три метра в сторону, ближе к холодильнику, снова исказит картину. И так далее.
UFO just landed and posted this here
UFO just landed and posted this here
Решается созданием случайных колебаний уровня WiFi сигнала, по величине сопоставимых с помехами. После этого такой анализ уже не сработает, слишком много шума. Вероятно, вопрос можно будет решить на уровне прошивки
В теории это возможно и так, но надо чтобы во время набора пин-кода передатчик вайфая телефона излучал и больше никто в помещении не двигался, идеально — даже не дышал.
… По мнению исследователей, WiHear является не только предоставляет обширное поле для атак, но...
Исправьте, пожалуйста.
Занятная информация, которая еще раз подтверждает, что общественный Wi-Fi — это зло. Интересно, спасет ли от подобных угроз аутентификация жестом из нескольких пальцев, запатентованная Microsoft в 2015. Видимо, PIN-код уже морально устарел, раз есть столько способов его вычислить.
включить использование отпечатков пальцев и пусть анализируют мой вайфай)
Sign up to leave a comment.
СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов