Ar putea Google Glass să-ţi „fure” PIN-ul de la 3 metri distanţă? Specialiştii au demonstrat ce poate face un software recent inventat
Software-ul poate fi instalat nu numai pe Google Glass, ci şi pe alte tipuri de dispozitive: inventatorii au demonstrat cum funcţionează şi pe iPhone 5, Samsung Smartwatch şi webcam. Totuşi, modul cel mai puţin „invaziv” de a realiza atacul este oferit de Google Glass: practic, codurile de acces pot fi „furate” dintr-o privire.
Programul, care urmează să fie prezentat în luna august a acestui an la conferinţa Black Hat, dedicată securităţii informatice, a fost creat de o echipă condusă de prof. Xinwen Fu, de la University of Massachusetts – Lowell.
Camera incorporată în Google Glass sau alte dispozitive realizează o înregistrare video a „victimei” atunci când aceasta tastează pe ecranul tactil şi poate recunoaşte automat peste 90% din codul tastat, de la o distanţă de 3 metri, chiar dacă tastele de pe ecran nu pot fi văzute cu ochiul liber, spun cercetătorii.
Software-ul urmăreşte mişcările vârfurilor degetelor utilizatorului şi analizează poziţiile relative ale degetelor şi umbrele formate în jurul lor, putând astfel să localizeze punctele de pe ecran atinse şi să recunoască secvenţa tastată.
Un asemenea atac camuflat poate fi foarte eficient în locuri unde se adună un număr mare de persoane – în săli de conferinţă, dar şi în baruri – unde oamenii tastează adesea coduri de acces.
Inventatorii lucrează şi la o soluţie care să prevină un asemenea atac: o tastatură care să apară la întâmplare în diferite locuri de pe ecran, de fiecare dată când este folosit acesta.
Ca răspuns la publicarea acestor informaţii, compania Google a declarat: „Din nefericire, furtul parolelor de acces prin urmărirea oamenilor în timp ce le tastează nu este ceva nou. Noi am proiectat Google Glass luând în considerare dreptul oamenilor la intimitate. Faptul că dispozitivul Glass este purtat la ochi şi că ecranul se luminează de fiecare dată când este activat, semnalând clar că e în funcţiune, nu face din el un dispozitiv de spionaj prea grozav.”
Cercetătorii de la University of Massachusetts – Lowell au reuşit, de asemenea, să înregistreze coduri PIN-ul, cu ajutorul aceluiaşi software, de la o distanţă de aproape 50 metri, dar folosind o cameră mai performantă, cu zoom optic, şi au putut afla codul PIN al uneia dintre „victime”, aflate pe stradă, de la etajul patru al unei clădiri aflate pe partea celalaltă a străzii.
Sursa: Mail Online