Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
Уже разработаны
надежные методы защиты.
Вы запомнили приметы преступника, выхватившего у Вас смартфон? Нет, у меня на голове был надет чулок.
порноскоп =)
Почти, только еще надо фронтальную камеру заклеить, а то что толку?
А теперь без шуток — Приватный монитор
Я так понимаю, скоро в комментариях перестанут постить ту картинку про CSI…
зашел сюда за этой картинкой, а ее нету:)
Рано зашёл просто.
Всё норм, не забыли!
Всё норм, не забыли!
В статье какие-то малореальные цифры, прямо считывание из зрачка с трех метров, какие-то акселерометры,
А на видяшке — тупое подсматривание в смартфон приличной видеокамерой из-за спины, и съемка в 1 метре в упор отражение в специально подобранных полностью зеркальных очках, у человека который специально смартфон поближе поднес.
Разочарован. Хотел посмотреть пусть и постановочные, но реально сложные случаи.
А на видяшке — тупое подсматривание в смартфон приличной видеокамерой из-за спины, и съемка в 1 метре в упор отражение в специально подобранных полностью зеркальных очках, у человека который специально смартфон поближе поднес.
Разочарован. Хотел посмотреть пусть и постановочные, но реально сложные случаи.
Ну, главное принцип, учитывая развитие камер не такая уж фантастика очень дорогой скрытой камерой считать со зрачка информацию. А учитывая моду на выкладывания видеороликов о себе любимом вполне можно найти видео когда кто-то вводит пароль или что-то вроде.
В том-то и дело, что на ролике нет ничего примечательного.
Обычной (доступной всем) камерой, со второго этажа (то есть расстояние до жертвы примерно метров 10-15), прямо из-за плеча смотрят в смартфон, при этом можно рассмотреть вводимые символы невооруженным глазом — так можно было бы украсть пароль еще 50 лет назад, используя бинокль и карандаш и на бОльшем расстоянии.
То есть на видео не показано никакое преимущество техники, никакого анализа или обработки снятого изображения.
Я ожидал, что на ролике, который вставили в такую статью, в статью, у которой такое название, покажут как сняли изображение со зрачка, например.
Обычной (доступной всем) камерой, со второго этажа (то есть расстояние до жертвы примерно метров 10-15), прямо из-за плеча смотрят в смартфон, при этом можно рассмотреть вводимые символы невооруженным глазом — так можно было бы украсть пароль еще 50 лет назад, используя бинокль и карандаш и на бОльшем расстоянии.
То есть на видео не показано никакое преимущество техники, никакого анализа или обработки снятого изображения.
Я ожидал, что на ролике, который вставили в такую статью, в статью, у которой такое название, покажут как сняли изображение со зрачка, например.
Раньше было сложно представить, чтобы едва ли не каждый на улице, в транспорте работал с информацией требующей ограничения доступа, а с подобной информацией работали более квалифицированные и инструктированные о персональной ответственности люди. Поэтому 50 лет назад потерять/получить информацию подобным образом было куда менее реально. Это с одной стороны.
С другой стороны — современная фото-, видеофиксация позволяет зафиксировать всё в очень хорошем качестве и дальше обрабатывать эту информацию, что технически ранее было куда сложнее и далеко не так доступно.
Плюс, добавим, различные приложения (те же анимированные обои или клиенты социальных сетей) желающие полномочий какие только есть в устройстве и высокий соблазн забить на безопасность у среднестатистического пользователя.
Поэтому здесь количество переходящее в качество™.
С другой стороны — современная фото-, видеофиксация позволяет зафиксировать всё в очень хорошем качестве и дальше обрабатывать эту информацию, что технически ранее было куда сложнее и далеко не так доступно.
Плюс, добавим, различные приложения (те же анимированные обои или клиенты социальных сетей) желающие полномочий какие только есть в устройстве и высокий соблазн забить на безопасность у среднестатистического пользователя.
Поэтому здесь количество переходящее в качество™.
Ну, коментарий товарища saboteur_kiev не лишен смысла. Чисто концептуально, описанный метод ничем не примечателен. Он мог бы представлять интерес при стабильно высоком проценте срадатываний, но этого не может обеспечить текущий уровень развития бытовой фото-аппаратуры. Т.ч. толку от этого всего не очень много.
Если пароль набирается много раз, то можно использовать статистику — набрать много данных, 50-100 записей ввода пароля, затем как-то совместить изображения для улучшения контрастности и т.п.
Для определения буквы на клавиатуре не обязательно обладать разрешением для распознавания буквы — клавиатуры имеют стандартные раскладки, кнопки расположены в известных позициях, следовательно, достаточно иметь данные размером в несколько пикселей на кнопку, недостаточные для распознавания букв, но достаточных для определения позиции кнопки.
p.s. пока писал комментарий — не дочитал «Рандомная клавиатура (поможет при низком разрешении изображения)».
Для определения буквы на клавиатуре не обязательно обладать разрешением для распознавания буквы — клавиатуры имеют стандартные раскладки, кнопки расположены в известных позициях, следовательно, достаточно иметь данные размером в несколько пикселей на кнопку, недостаточные для распознавания букв, но достаточных для определения позиции кнопки.
p.s. пока писал комментарий — не дочитал «Рандомная клавиатура (поможет при низком разрешении изображения)».
Так покажите это на видео!!! Я ж именно про то, что меня ролик разочаровал а не сама идея.
А насчет 50-100 записей ввода пароля — я когда в банкомате пинкод ввожу, я тщательно слежу за всеми углами обзора и отражения. И вообще второй рукой прикрываю и пальцами шевелю. Пора привыкать так делать для всех паролей, набранных в общественных местах.
А насчет 50-100 записей ввода пароля — я когда в банкомате пинкод ввожу, я тщательно слежу за всеми углами обзора и отражения. И вообще второй рукой прикрываю и пальцами шевелю. Пора привыкать так делать для всех паролей, набранных в общественных местах.
Длинная картинка под спойлером
Я так понимаю, скоро заставят придумывать восьмизначные буквенно-циферные пин коды для разблокировки телефона?
Защита проста — не ходить в очках :D
А вообще я так и не понял чем это страшно, кроме как тем, что кто-то увидит твой экран?
А вообще я так и не понял чем это страшно, кроме как тем, что кто-то увидит твой экран?
Этого мало, особенно если ты вводишь пароль к банковскому сервису в этот момент? В принципе получается можно придти в банк со скрытой камерой и прочитать логин и пароль оператора по отражению в его глазах/очках (или часть пароля, что тоже не мало).
Ну положим без доступа во внутренний периметр логин/пароль операциониста вам не помогут. И нет у операциониста причин куда-либо аутентифицироваться при вас. Да и ничего особо страшного вы под его учетными данными не совершите. Это же низшее звено в банковской иерархии (наравне с операторами контакт-центров), к ним устроиться не намного сложнее чем в макдональдс, у них тяжелая работа при низком окладе и огромная текучка, доверия к ним со стороны руководства мало, причем как правило это недоверие полностью оправданно.
я так понимаю может быть дополнительный вектор для снимания пин кодов в банкоматах, к ещё одной камере на банкомате отнесутся с доверием — он и так обвешан камерами.
Предлагаю быть уверенным в том, что автором приведённого Вами постскриптума является не Лукьяненко, который приводит его как эпиграф.
При помощи паяльника можно узнать больше информации, чем код разблокировки экрана, а если не хватает сил, то хороший бинокль в помощь.
Это еще что, у меня был один знакомый, так тот так отражения карт так видел.
Короче, щуримся при вводе пин-кодов.
Странно, что он фокус с жировым следом на экране телефона не продемонстрировал :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Я тебя по блеску в глазах взломаю