Для этого исследователи написали программу PIN Skimmer, которая фиксировала звуки нажатий на сенсорную клавиатуру, выражение лица и движения глаз пользователя во время ввода пин-кода. С помощью этой информации и можно угадывать возможные варианты пароля:
Испытания проводились на аппаратах Google Nexus-S и Samsung Galaxy S3. С первой попытки PIN Skimmer вычислил 15 четырехзначных паролей из пятидесяти, а с пятой – более 20. С восьмизначным пин-кодом удалось угадать 60% паролей после десяти попыток.
Чтобы не привлекать внимания пользователя к быстрой разрядке батареи, вычисления проводились в облаке. Таким образом, работа нелегального приложения оставалась незамеченной.
По словам исследователей Росса Андерсона и Лорана Саймона, в будущем фронтальная камера и микрофон будут представлять серьезную угрозу для безопасности данных. Чтобы обезопасить себя, они рекомендуют работать в защищенной среде и при этом отключать как можно больше сенсоров.
Пароль к телефону можно подобрать по выражению лица: 5 комментариев