Comments 51
UFO just landed and posted this here
Как вариант — можно во время набора генерировать специально эти микропомехи и ломать шаблоны.
+2
Если только в момент ввода пин-кода, то это будет как постоянная помеха — весь вопрос можно ли ее будет вычесть/компенсировать?
0
на набор одной цыфры тапать рандомно по екрану несколько раз за пределами клавиатуры, после чего только вводить следующую.
Или вводить стирать неверную и так несколько раз, перемешивая с верными цифрами.
Ладошка не поможет.
Или вводить стирать неверную и так несколько раз, перемешивая с верными цифрами.
Ладошка не поможет.
0
Есть подозрение, что если он определяет точное положение пальца то первое не поможет. Второе тоже, так как проблем учесть эту кнопку тоже быть не должно. Максимум чуть уменьшит точность.
0
А как насчет — во время ввода пинкода наклонять телефон на +-30 градусов влево/вправо?
0
Не уверен, как именно распространяется относительно телефона сигнал и как именно на него воздействуют движения, но есть вероятность, что будет меняться только общий уровень с сохранением паттернов. Тепефон же наклоняется запястьем, положение пальцев не меняется. Да и просто это менее удобно (imho).
0
в некоторых софтинах, для ввода пинкода спец клавиатура, которая цифры каждый раз перемешивает.
не самое удобное, конечно, решение
не самое удобное, конечно, решение
0
лучше просто цифры в случайном порядке отображать
+1
Еще один плюсик в мою копилку причин почему я пользуюсь только своим домашним WI-FI и в других «доверенных» домах. Все остальное время только 3G, даже в офисе. В последнем не будут что-то такое красть, но вполне могут «слушать»…
0
Вполне возможно, что ОПСоСам тоже очень просто отследить подёргивания вашего смартфона…
0
Сомневаюсь, что мои «подергивания» могут заинтересовать оператора с базой в десяти миллионов абонентов — всегда можно найти более «интересного» клиента :)
0
Ну да, как мой пароль спереть или данные собрать обо мне — это они могут по подрагиваниям телефона, а как зайду чуть в подвал — все, связи нет =(
+4
Что-то кажется 3G при желании тоже можно использовать. Надо только уметь читать радиосиганал. Обычные средства, типа смартфона, точки доступа, тут не сгодятся, придется раскошелиться
0
А можно подробности про чтение по губам с помощью wifi?
А алализ пароля по изменению wifi сигнала выглядит уж слишком фантастически. А приёмник обычный роутер с модифицированной прошивкой. Думаю что особенно выгодно захватить контроль над точкой доступа в макдаке или бургенкинге.
А алализ пароля по изменению wifi сигнала выглядит уж слишком фантастически. А приёмник обычный роутер с модифицированной прошивкой. Думаю что особенно выгодно захватить контроль над точкой доступа в макдаке или бургенкинге.
+1
Значит, надо генерировать уникальную num-раскладку при каждом вводе. Правильные параноики и так давно это делают по очевидным причинам, ну а остальным как было пофиг, так и будет.
+3
Значит, надо генерировать уникальную num-раскладку при каждом вводе.
Или перед каждым нажатием кнопки на экране совершать множество лишних пассов пальцами, чтобы их алгоритм сошел с ума :)))
0
Да вы шо?
У правильных параноиков (типа завсегдатаев форума worldcrisis или староверов типа Г.Стерлигова) нет мобилок (смертьфонов), а деньги вложены в золотые инвест.монеты на случай краха банковской системы (от вирусов-хакеров и т.д.).
Дома может быть электросеть постоянного тока против ВЧ-геноцида и подслушивающих устр-в.
Когда сотни базовых станций сотовой связи поставлены без расчётов за взятки, то выгодно вкладываться и в ЭМИ-поглощающие покрытия (ферритовые штукатурки и т.д.):
http://realnoevremya.ru/articles/19239
Врача-взяточника посадили, но незаконно разрешённые им вышки работают и владельца уже поменяли — «концы в воду». На здоровье россиян всем наплевать.
У правильных параноиков (типа завсегдатаев форума worldcrisis или староверов типа Г.Стерлигова) нет мобилок (смертьфонов), а деньги вложены в золотые инвест.монеты на случай краха банковской системы (от вирусов-хакеров и т.д.).
Дома может быть электросеть постоянного тока против ВЧ-геноцида и подслушивающих устр-в.
Когда сотни базовых станций сотовой связи поставлены без расчётов за взятки, то выгодно вкладываться и в ЭМИ-поглощающие покрытия (ферритовые штукатурки и т.д.):
http://realnoevremya.ru/articles/19239
Врача-взяточника посадили, но незаконно разрешённые им вышки работают и владельца уже поменяли — «концы в воду». На здоровье россиян всем наплевать.
+1
во!!! самый адекватный способ!
0
А еще код набирать другой рукой. И телефон переворачивать вверх ногами — профиль сигнала тоже изменится.
0
Однако уникальная раскладка, изрядно снизит скорость набора, что не всем понравится. С привычной это можно делать почти вслепую. Просто рандомное махание пальцем недалеко от экрана должно сильно подпортить паттерны (если нет способа точно отловить момент касания. если есть — то не поможет)
0
надо сразу два телефона просто разблокировать.
0
Удалено — опередили.
0
UFO just landed and posted this here
Технология, очень крута! На таком принципе можно вообще разработать например новый принцип взаимодействия с умным домом. Получится что-то вроде типа Project Soli, только работающее в связке смартфон-точка доступа.
Но если у атакующего есть доступ к точке доступа, то можно просто сфишить пинкод, выдав страницу, похожую на экран блокировки устройства =) Главное чтобы браузер был в полноэкранном режиме (то-есть с убранными тулбаром и навигейшенбаром). Зачастую пользователи такие чайники, что введут свой пин-код сами.
Но если у атакующего есть доступ к точке доступа, то можно просто сфишить пинкод, выдав страницу, похожую на экран блокировки устройства =) Главное чтобы браузер был в полноэкранном режиме (то-есть с убранными тулбаром и навигейшенбаром). Зачастую пользователи такие чайники, что введут свой пин-код сами.
0
Интересно, а перемешивание цифр кода на экране спасает?
+2
Т.е. перед набором пина в кафе нужно положить телефон на стол?
+1
Интересно, как на этот процесс влияет надетый чехол.
+1
TouchID помогает, видимо?
+1
Я правильно понял, суть поста в том, что СМИ что-то узнали, а не в том, что появился новый способ?
А если серьезно, то оборот «СМИ узнали» слишком часто несет в себе желание спрятаться за чужой непроверенной информацией. Почему бы, например, сразу на блог не сослаться, зачем про СМИ вообще упоминать?
А если серьезно, то оборот «СМИ узнали» слишком часто несет в себе желание спрятаться за чужой непроверенной информацией. Почему бы, например, сразу на блог не сослаться, зачем про СМИ вообще упоминать?
0
«Одна из разработок предлагала с помощью Wi-Fi находить людей в соседних помещениях, отслеживая и действия, и передвижения, вплоть до получения изображения, сравнимого с видеорядом камер.»
Типа как в Dark Knight? :)
https://youtu.be/ZFSqcqK3KB4?t=52
Типа как в Dark Knight? :)
https://youtu.be/ZFSqcqK3KB4?t=52
0
UFO just landed and posted this here
Причём, сперва нужно для каждого сочетания экземпляра смартфона, пользователя, времени суток и окружающей обстановки составить свою карту искажений, прежде чем «тырить» набираемый код.
0
Причём, сперва нужно для каждого сочетания экземпляра смартфона, пользователя
Достаточно набить базу по моделям телефонов с указанием взаимного расположения экрана и антенны. По какому именно варианту оценивать движения пальца выбирать по id устройства — у чуть меньше, чем у всех пользователей он все равно равен коду или названию модели смартфона :)) Остальных «счастливчиков» отбрасывать, т.к. такие данные собирают не индивидуально/персонализировано, а пачками для дальнейшей перепродажи. Все остальное неважно, т.к. считывается не абсолютное значение, а относительное.
0
Я думаю этого мало. Например, подозреваю, ноутбук рядом с телефоном даст такое искажение сигнала, что придётся снимать характеристику заново. Другая температура воздуха (и пальцев) снова изменит характеристики сигнала. Смещение пользователя на три метра в сторону, ближе к холодильнику, снова исказит картину. И так далее.
0
UFO just landed and posted this here
UFO just landed and posted this here
Решается созданием случайных колебаний уровня WiFi сигнала, по величине сопоставимых с помехами. После этого такой анализ уже не сработает, слишком много шума. Вероятно, вопрос можно будет решить на уровне прошивки
0
В теории это возможно и так, но надо чтобы во время набора пин-кода передатчик вайфая телефона излучал и больше никто в помещении не двигался, идеально — даже не дышал.
0
… По мнению исследователей, WiHear является не только предоставляет обширное поле для атак, но...
Исправьте, пожалуйста.
0
Занятная информация, которая еще раз подтверждает, что общественный Wi-Fi — это зло. Интересно, спасет ли от подобных угроз аутентификация жестом из нескольких пальцев, запатентованная Microsoft в 2015. Видимо, PIN-код уже морально устарел, раз есть столько способов его вычислить.
0
включить использование отпечатков пальцев и пусть анализируют мой вайфай)
0
Sign up to leave a comment.
СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов