Специалисты научились похищать пароли от ПК с помощью iPhoneГруппа исследователей из американского университета MIT и компьютерной школы при Технологическом институте Джорджии утверждают, что они нашли способ с помощью датчика ускорения, встроенного в iPhone 4, похищать пароли, которые пользователь вводит в компьютер через обычную клавиатуру, сообщает издание Ars Technica. Теоретически приложение на основе этого алгоритма может позволить хакерам похищать персональную информацию пользователя, не устанавливая никакого вредоносного ПО на его ПК. Однако авторы разработки признают, что в нынешнем виде она вряд ли пригодится хакерам, поскольку уровень точности определения зависит от соблюдения ряда условий, не всегда выполнимых в обычной жизни. Исследователи под руководством ассистента профессора компьютерной школы при Технологическом институте Джорджии Патрика Трейнора (Patrick Traynor) написали программный алгоритм, способный различать характер вибраций, возникающих при нажатии клавиши на клавиатуре компьютера. Вибрации считываются датчиком ускорения iPhone 4, при этом смартфон должен лежать неподалеку от клавиатуры. Разработанная система анализирует эти данные и показывает, каким может быть набранный текст. "Сначала мы пробовали считывать информацию с помощью iPhone 3GS, но результаты были не слишком хороши. Но в iPhone 4 появился датчик положения в пространстве, который позволил отсечь помехи, и результаты сразу улучшились", - рассказал Ars Technica Трейнор. Он также добавил, что не только iPhone, но и большинство других современных смартфонов можно приспособить для считывания паролей. Исследователи отмечают, что разработанная система не может определять конкретные клавиши, но умеет распознавать область клавиатуры, в которой они находятся. Система разбивает данные о нажатиях по парам и различает случаи, когда первая буква из пары находится в левой части клавиатуры, а вторая - в правой, и наоборот, а также если обе нажимаемые клавиши находятся в одной части клавиатуры. Кроме того, система способна определить степень удаленности нажимаемых клавиш от смартфона. Собранная таким образом информация соотносится со словарем - анализ парных сочетаний клавиш позволяет быстрее и точнее определять, какое слово набирается. По утверждениям авторов разработки, при использовании словаря в 58 тысяч слов им удалось добиться точности определения 80%. Ранее специалисты представили похожую технологию, которая, однако, использовала показания с микрофона смартфона. Но, как уверяют исследователи, вредоносное приложение, которые получает данные с акселерометра, легче замаскировать под обычную программу, поскольку доступ к этой функции не требует дополнительных разрешений от пользователя, - в отличие от приложений, которые используют микрофон. Однако авторы разработки признают, что в нынешнем виде она вряд ли пригодится хакерам, поскольку уровень точности определения существенно упадет, если пользователь в качестве логина или пароля использует не обычные слова, а сочетания букв и цифр, которых нет в словаре. Кроме того, для успешного функционирования необходимо, чтобы смартфон лежал на расстоянии не более восьми сантиметров от клавиатуры - условие, которое в обычной ситуации не всегда выполняется. Подробное описание своей технологии исследователи из MIT представят в четверг на конференции ACM Conference on Computer and Communications Security 2011, проходящей с 17 по 21 октября в Чикаго.
Распечатано с HostDB.ru.
|