Home > Information > Forum > Show Topic
Show thread topic
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs
27.04.2021
Reset Windows Password v10.2
New tools to extract a list of last opened documents and programs
10.03.2021
Reset Windows Password v10.1
Some minor improvements and bug fixes
10.02.2021
Reset Windows Password v10.0
The program can search and recover passwords for encrypted documents now

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Научились определять какие клавиши были нажаты на клавиатуре смартфона

Passcape_Admin, 15:19:13 26.08.2011 Rating: 0 #1

Научились определять какие клавиши были нажаты на клавиатуре смартфона  

Недавно двое экспертов (Hao Chen и Lian Cai) из Калифорнийского университета в Дэвисе опубликовали весьма интересное исследование, в результате которого нашли способ определять, какие клавиши были нажаты на экранной клавиатуре смартфона путем измерения смещений, вибрации и покачиваний, измеренных встроенным акселерометром под управлением ОС Android. До сих пор данные, полученные от акселерометра не рассматривались как исходные данные для потенциальной атаки, поэтому свободно доступны любому приложению на любом смартфоне или планшете.

Исследователи использовали данные пространственной ориентации устройства - набор из трех углов XYZ, задающих ориентацию телефона в пространстве - чтобы определить, в каком месте пользователь нажал на экран. Каждая клавиша имеет уникальную картину изменений углов по трем осям, которые могут быть идентифицированы. Точность зависит от модели телефона. В целом, исследователям удалось достичь 71,5% точности для 10-кнопочной клавиатуры. Оставшиеся 28,5% составляют ошибки из-за близкого расположения клавиш.

Для надежного определения нескольких вводимых пользователем символов подряд, такой точности будет недостаточно. Например, при ввоже пароля. Однако несложно подсчитать, что, например, при распознавании 6-значного пароля точность будет составлять около 13%, а для пароля из 10 символов - примерно 3%.

Перед нами только демонстрация принципа, а точности в 70% более, чем достаточно, чтобы нарушить конфиденциальность любых данных, вводимых в телефон. Даже такая точность способна в разы упростить подбор данных, а само исследование лишний раз демонстрирует, насколько значимыми с точки зрения безопасности могут оказаться вещи, о потенциальной опасности которых практически никто не задумывается.

По мaтериалам infosecurity.ru
 
Entries 1 to 1 from 1  [ <<  1  >> ]