Кража паролей с помощью Google Glass

google_glass_lenses_sg_0-820x420

Помните парня, который подглядывал из-за вашего плеча, чтобы списать на контрольной? Он возвращается! Но на этот раз на нем Google Glass и он хочет спереть ваш пароль.

Эксперты по кибер судебно-медицинской экспертизе Массачусетского Университета разработали способ кражи паролей, вводимых на смартфонах или планшетах, при помощи видео с Google Glass или прочей видео-записывающей аппаратуры. Злоумышленник может находится на расстоянии около трех метров и ему не нужно иметь возможность читать данные на экране, то есть, блики не мешают снятию информации.

Исследователи безопасности разработали программное обеспечение, которое распознает тени от пальцев при наборе на планшете или смартфоне. Алгоритм конвертирует точки соприкосновения в информацию, которая была введена, что позволяет перехватывать пароли.

Алгоритм был протестирован на Apple iPad, Google Nexus 7 и iPhone 5

Почему вам стоит волноваться? «Мы можем получить пароль от вашего банковского аккаунта,» говорит одна из исследователей

ПО может быть применено к видео, полученному с помощью ряда устройств: исследователи экспериментировали с Google Glass, видео с мобильного телефона, веб-камеры и камкодера. ПО работало с видео, которое было снято на камкодер с расстояния 42 метра.

Конечно, незнакомец с видео-камерой может вызвать подозрение. Но развитие носимой электроники делает этот подход действительно жизнеспособным. Например, компьютеризированные часы smartwatch могли бы незаметно записать ввод данных на смартфон жертвы, скажем, сидя в кофейне, не привлекая лишнего внимания.

Исследователи говорят, Google Glass — это находка для уязвимостей такого рода.

«Главное здесь — это угол. Для успешной атаки злоумышленник должен иметь возможность регулировать угол наблюдения, чтобы получить подходящее видео. Если он видит ваши пальцы — пароль украден,» сообщают исследователи

Google заявила, что они всегда помнили о приватности, разрабатывая Google Glass и очки оснащены индикатором, сигнализирующим о записи видео.

«К сожалению, в идее кражи паролей с помощью наблюдения за людьми, когда они вводят их в банкомат или свой ноутбук, нет ничего нового,» сообщил пресс-секретарь Google. «Тот факт, что Google Glass носится на голове и при активации устройства загорается экран, четко сигнализируя о том, что оно используется, делает Google Glass довольно паршивым прибором для шпионского наблюдения.»

CNN протестировал ПО исследователей. Расположившись в своем корпоративном кафетерии, человек одетый в Google Glass находился на расстоянии 2,5 метра от iPad жертвы.

Исследователи сказали, что пароль можно распознать со 100% уверенностью, если процесс ввода получится записать трижды.

Менее чем через 10 минут они смогли сообщить, что пароль 5-1-2-0. (Это обычно занимает меньше времени, но у испытуемой были короткие ногти, что давало меньше тени для анализа. Тем не менее, все сработало.)

Данный принцип основан на том, что кнопки всегда располагаются на клавиатуре в том же порядке. Есть инструменты, которые позволяют расположить кнопки произвольно, но это встречается редко.

Поделиться