You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
Научились определять какие клавиши были нажаты на клавиатуре смартфона
Forum >
> Научились определять какие клавиши были нажаты на клавиатуре смартфона
Научились определять какие клавиши были нажаты на клавиатуре смартфона
Недавно двое экспертов (Hao Chen и Lian Cai) из Калифорнийского университета в Дэвисе опубликовали весьма интересное исследование, в результате которого нашли способ определять, какие клавиши были нажаты на экранной клавиатуре смартфона путем измерения смещений, вибрации и покачиваний, измеренных встроенным акселерометром под управлением ОС Android. До сих пор данные, полученные от акселерометра не рассматривались как исходные данные для потенциальной атаки, поэтому свободно доступны любому приложению на любом смартфоне или планшете.
Исследователи использовали данные пространственной ориентации устройства - набор из трех углов XYZ, задающих ориентацию телефона в пространстве - чтобы определить, в каком месте пользователь нажал на экран. Каждая клавиша имеет уникальную картину изменений углов по трем осям, которые могут быть идентифицированы. Точность зависит от модели телефона. В целом, исследователям удалось достичь 71,5% точности для 10-кнопочной клавиатуры. Оставшиеся 28,5% составляют ошибки из-за близкого расположения клавиш.
Для надежного определения нескольких вводимых пользователем символов подряд, такой точности будет недостаточно. Например, при ввоже пароля. Однако несложно подсчитать, что, например, при распознавании 6-значного пароля точность будет составлять около 13%, а для пароля из 10 символов - примерно 3%.
Перед нами только демонстрация принципа, а точности в 70% более, чем достаточно, чтобы нарушить конфиденциальность любых данных, вводимых в телефон. Даже такая точность способна в разы упростить подбор данных, а само исследование лишний раз демонстрирует, насколько значимыми с точки зрения безопасности могут оказаться вещи, о потенциальной опасности которых практически никто не задумывается.