Home > Information > Forum > Show Topic
Show thread topic
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Научились определять какие клавиши были нажаты на клавиатуре смартфона

Passcape_Admin, 15:19:13 26.08.2011 Rating: 0 #1

Научились определять какие клавиши были нажаты на клавиатуре смартфона  

Недавно двое экспертов (Hao Chen и Lian Cai) из Калифорнийского университета в Дэвисе опубликовали весьма интересное исследование, в результате которого нашли способ определять, какие клавиши были нажаты на экранной клавиатуре смартфона путем измерения смещений, вибрации и покачиваний, измеренных встроенным акселерометром под управлением ОС Android. До сих пор данные, полученные от акселерометра не рассматривались как исходные данные для потенциальной атаки, поэтому свободно доступны любому приложению на любом смартфоне или планшете.

Исследователи использовали данные пространственной ориентации устройства - набор из трех углов XYZ, задающих ориентацию телефона в пространстве - чтобы определить, в каком месте пользователь нажал на экран. Каждая клавиша имеет уникальную картину изменений углов по трем осям, которые могут быть идентифицированы. Точность зависит от модели телефона. В целом, исследователям удалось достичь 71,5% точности для 10-кнопочной клавиатуры. Оставшиеся 28,5% составляют ошибки из-за близкого расположения клавиш.

Для надежного определения нескольких вводимых пользователем символов подряд, такой точности будет недостаточно. Например, при ввоже пароля. Однако несложно подсчитать, что, например, при распознавании 6-значного пароля точность будет составлять около 13%, а для пароля из 10 символов - примерно 3%.

Перед нами только демонстрация принципа, а точности в 70% более, чем достаточно, чтобы нарушить конфиденциальность любых данных, вводимых в телефон. Даже такая точность способна в разы упростить подбор данных, а само исследование лишний раз демонстрирует, насколько значимыми с точки зрения безопасности могут оказаться вещи, о потенциальной опасности которых практически никто не задумывается.

По мaтериалам infosecurity.ru
 
Entries 1 to 1 from 1  [ <<  1  >> ]