Комментарии 70
Низкая точность. Представляете пароль из 10 символов пробовать распознать? Точность каждой буквы 71.5%, точность правильного определения 10 нажатий — 3%. А это ещё и наверняка проценты, которые были рассчитаны на создателях! Весьма вероятно, что фигура получающейся кривой во многом отличается для каждого человека (не поверю, что у всех одинаковая рука с одинаковой силой нажатия и одинаковой массой). А это значит ещё нужна подпрограмма обучения (её будет не так уж и просто написать).
Ну и да, часто ли вы видите отсутствие QWERTY в современных нормальных смартфонах?
Хотя, конечно, в качестве забавного проекта чтобы скрасит пару вечеров эта тема тащит. Новая идея и новый подход. Всегда интересно смотреть как достаточно старые технологии применяются для чего-то нового.
Ну и да, часто ли вы видите отсутствие QWERTY в современных нормальных смартфонах?
Хотя, конечно, в качестве забавного проекта чтобы скрасит пару вечеров эта тема тащит. Новая идея и новый подход. Всегда интересно смотреть как достаточно старые технологии применяются для чего-то нового.
Если это оформить в виде трояна, пароль может быть перехвачен несколько раз. Больше статистических данных = больше точность. Можно, наверное, и самообучение организовать.
А вообще, сказано же — это только демонстрация.
А вообще, сказано же — это только демонстрация.
Отношение сигнал/шум для 70% правильного и 30% ошибочного распознавания равен 2.5. Это менее 3х σ. Вы знаете насколько мощный алгоритм там должен быть, чтобы отфильтровать и получить пароль? Я не говорю, что это статистически невозможно. Но это очень сложно.
и это для 10кнопочной клавы…
и это для 10кнопочной клавы…
Ошибки нельзя назвать случайными. Безошибочно определяется или строка, или столбец, а то и другое одновременно — с вероятностью 70%. Если за 3 попытки, скажем, первая цифра определилась, как 4,5 и 8, значит, правильный ответ — 5.
Опять же, это для 10 кнопок!!! Вы много знаете смартфонов, которые 10 кнопок имеют?
Кстати, ещё забавный момент. Для каждого смартфона траектория разная. Так же как она изменяется, если на него повесить брелок или чехол. И для каждого человека тоже есть особенности. Сделать программу обучения такой штуки это далеко не тривиальная задача. Так же как и сделать программу, которая на фоне статистического шума будет хоть что-то вытягивать.
Это возможно сделать в полуавтоматическом режиме, да. Но полностью автомат?.. Есть куда более простые способы что-то украсть или заработать.
Кстати, ещё забавный момент. Для каждого смартфона траектория разная. Так же как она изменяется, если на него повесить брелок или чехол. И для каждого человека тоже есть особенности. Сделать программу обучения такой штуки это далеко не тривиальная задача. Так же как и сделать программу, которая на фоне статистического шума будет хоть что-то вытягивать.
Это возможно сделать в полуавтоматическом режиме, да. Но полностью автомат?.. Есть куда более простые способы что-то украсть или заработать.
Никто про полностью автомат и не говорит, на поток пока тоже не поставили. Это лишь демонстрация возможности (proof of concept). Если удастся повысить точность, можно и с QWERTY-клавиатурой совладать.
Ну, то что концепт хороший и интересный — я и не отрицаю! Акселерометры это всегда интересно!
А повышение точности несколько непонятно за счёт чего там делать… Разве что ждать следующего поколения смартфонов.
А повышение точности несколько непонятно за счёт чего там делать… Разве что ждать следующего поколения смартфонов.
Они же написали: планируется задействовать еще и камеру. Видимо, по дерганью картинки тоже будут смещение определять.
Вы знаете какую производительность требуют алгоритмы, обрабатывающие виеопоток чтобы найти сдвиги?) Тем более если писать с нуля. Можно использовать OpenCV (есть версия под андройд), но всё-равно это дикие тормоза будут и дикий расход питания. Да и к тому же «троянчик» получиться размером мегобайт 5 минимум.
>Безошибочно определяется или строка, или столбец, а то и другое одновременно — с вероятностью 70%.
Извините, но так не бывает. Вернее, бывает, но процесс должен быть квантовым :).
Извините, но так не бывает. Вернее, бывает, но процесс должен быть квантовым :).
Видно, что при ошибке программа чаще «съезжает» или по столбцу, или по строке. Гораздо реже ошибка идет по обеим координатам.
Тут на помощь приходит статистика. Если пароль вводится пару раз в день, а программа следит за ним целый месяц — это 60 вариантов, пусть и частично ошибочных.
А дальше смотрим посимвольно, какие знаки чаще встречаются на каждой позиции. Можно даже «вручную», человеком.
Гарантий, конечно, нет, но вполне реально.
А дальше смотрим посимвольно, какие знаки чаще встречаются на каждой позиции. Можно даже «вручную», человеком.
Гарантий, конечно, нет, но вполне реально.
Во-первых, мы не знаем, когда вводится пароль. А если проcто смотреть по похожим словам, то в первую очередь будут вытягиваться слова «Привет», «Как дела?» и «kiss my shiny metal ass». В ручную, безусловно, это возможно сделать. Но написать алгоритм, который будет в автоматическом режиме выделять пароли и отправлять их, это на мой взгляд ужасно нетривиально. Есть куда боле простые способы.
а если еще на близость к словарю проверять, то получатся вполне рабочие веера
Но необязательно ведь красть пароль.
Думаю, многие используют смартфоны для работы с рабочей (извините за тавтологию) почтой. А там и важная закрытая инфа может быть. А понять о чем текст, в котором 70% информации точно, не составит труда. (Я на английском так читаю :) Не обязательно знать значения 100% слов).
Думаю, многие используют смартфоны для работы с рабочей (извините за тавтологию) почтой. А там и важная закрытая инфа может быть. А понять о чем текст, в котором 70% информации точно, не составит труда. (Я на английском так читаю :) Не обязательно знать значения 100% слов).
> Хао Чен (Hao Chen) и Лян Кай (Lian Cai)
Фамилия второго транскрибируется как Цхай — поправьте, пожалуйста:)
Фамилия второго транскрибируется как Цхай — поправьте, пожалуйста:)
Спасибо, исправил.
Это не совсем так. Для этих целей повсеместно используется система Палладия, где транскрипция для слога cai — цай. Другое дело, что по звучанию это больше похоже на «цхай», а не «цай».
В любом случае, в большинстве официальных документов используется "цай". Источник: "Транскрипционная система Палладия"
В любом случае, в большинстве официальных документов используется "цай". Источник: "Транскрипционная система Палладия"
Необыкновенно остроумно и опасно.
Сразу представил игрушку на простые арифметические действия (а-ля сколько будет 2+2*2 и т.д.), где пользователь играет, обучая нейросеть…
Вспомнился фрагмент из Индиана Джонс, когда огромный амбал виртуозно играет мечами перед носом Индианы, а тот просто достал пистолет и выстрелил.
Зачем так сложно, игрушку, обучение? Делаем клавиатуру замену стандартной, и все дела.
Зачем так сложно, игрушку, обучение? Делаем клавиатуру замену стандартной, и все дела.
Для этого придется встраиваться в другое приложение.
Я Вашу мысль не совсем понял, но наверняка существует еще множество более простых решений, чем этот китайский труд (в прямом смысле).
Поясню. Вот у нас есть приложение (скажем, клиент интернет-банка) с экранной клавиатурой, на которой юзер вводит пароль. Пароль нужно, естественно, украсть. Вы предлагаете нарисовать фальшивую клавиатуру поверх настоящей и считать с нее. Подозреваю, политика безопасности андроида не даст это сделать. А собирать в фоне данные с гироскопов никто не запрещает. Последний штрих: чтобы обучить систему характеристикам данного юзера, делаем игрушку, в которую он играет в свободное от ввода паролей время. Теперь мы знаем, каким ускорениям соответствует какая нажатая цифра, расшифровываем данные, полученные на шаге 1, вуаля — пароль у нас, хотя в работу защищенного приложения никто не вмешивался.
Во-первых, не поверх, а вместо предустановленной. Их уже много.
Во-вторых, можно написать сервис просто отслеживающий нажатия на экран. И никаких гироскопов.
Во-вторых, можно написать сервис просто отслеживающий нажатия на экран. И никаких гироскопов.
>не поверх, а вместо предустановленной.
Осталось убедить пользователя установить именно эту дополнительную клавиатуру. Троян же, собирающий данные с гироскопов, можно замаскировать подо что угодно.
>можно написать сервис просто отслеживающий нажатия на экран.
Можно ли? Мне всегда казалось, что такую тупую дыру никто не оставил. Приложение может собирать данные о нажатиях только в пределах своего окна. Господа android-программисты, поправьте меня, если я ошибаюсь.
Осталось убедить пользователя установить именно эту дополнительную клавиатуру. Троян же, собирающий данные с гироскопов, можно замаскировать подо что угодно.
>можно написать сервис просто отслеживающий нажатия на экран.
Можно ли? Мне всегда казалось, что такую тупую дыру никто не оставил. Приложение может собирать данные о нажатиях только в пределах своего окна. Господа android-программисты, поправьте меня, если я ошибаюсь.
Можно.
Где-то валялось приложение, которое создавалу виртуальную кнопку «Назад» поверх всего.
Где-то валялось приложение, которое создавалу виртуальную кнопку «Назад» поверх всего.
Печалька. Тогда действительно, проще написать обычный кейлоггер с фальшивой невидимой клавиатурой «поверх всего».
Пруф, пожалуйста. И что б без рута.
А почемуй-то сразу без рута? Много народу долго думает, прежде чем дать суперюзерские права?
Если целенаправленно не плясать с бубном, в Android у пользователя нет root-прав. Те, кто рутит свои телефоны, обычно все-таки думают, кому дать права, а кому — нет.
Хм, я не плясал, у меня из коробки был. Если это тот рут, о котором говорите вы. (Superuser, uid 0, запросы на права superuser'a.) Так не везде?
Так, почитал подробнее про рута под Андроидом. Рут именно тот, какого я и ожидал от линукс-бэйзд системы, но, как выяснилось, я пользуюсь не базовым функционалом, а набором софта, установленного поверх(я-то думал, что это стандартный системный софт). Видимо, все связано с тем, что я покупал его с уже установленным апдейтом до 2.2. (Значит, я сделал правильный выбор, покупая телефон, на котором все эти махинации заранее совершены, и нежелая заниматься этим самому.)
Orange San Francisco, так же известный как ZTE Blade. (Оно вообще слабохиленькое, покупалось как замена эмулятору, но времени покопаться в Андроиде все нет, и оно перекочевало в мой карман и активно исопльзуется для чтения почты теперь.)
Orange San Francisco, так же известный как ZTE Blade. (Оно вообще слабохиленькое, покупалось как замена эмулятору, но времени покопаться в Андроиде все нет, и оно перекочевало в мой карман и активно исопльзуется для чтения почты теперь.)
Чем сложнее и функциональнее устройство — тем больше потенциально доступных уязвимостей в нем.
Вообще, конечно, остроумно.
Вообще, конечно, остроумно.
А тем временем Альфа-банк разрешает делать пароли мобильного клиента только цифровыми, и при их вводе на экране появляется цифровая клавиатура вместо QWERTY.
Да там через него мало что можно сделать — посмотреть и шаблоны заюзать… что совсем не опасно…
Все равно не понимаю, зачем именно в сервисе, имеющем дело с деньгами, секьюрность паролей сделали меньшей, чем в 95% менее значимых сервисов.
Может быть, потому что в этом сервисе восстановление пароля — больший геморрой, чем, скажем, в почте или соцсетях. А чем сложнее пароль, тем чаще его забывают пользователи.
потому что там нет ничего. Все, что сможет сделать злоумышленник — пополнить владельцу счета телефон или оплатить ему интернет. Очень и очень это опасно! Самое то, что бы делать очень сложные пароли.
Насколько знаю, мобильник можно оплачивать не по шаблонам, то есть телефон злоумышленник сможет пополнить и себе, и кому угодно. Любопытно, в пределах какого лимита.
Отлично, осталось ещё только микрофон задействовать и фронтальную камеру — за глазами владельца телефона следить. )
Тайминг-атаку еще можно призвать в помощь: между разными кнопками палец движется разное время.
Вдогонку:
R: Это очень специфическая штука… Например, по каким признакам понять, что именно сейчас набирается пароль?
Я: Ну, x128 говорит, что надо фронтальную камеру таки использовать: если рожа приняла хитрое выражение (анализ эмоций), значит пациент вводит пароль! >__>
R: Это очень специфическая штука… Например, по каким признакам понять, что именно сейчас набирается пароль?
Я: Ну, x128 говорит, что надо фронтальную камеру таки использовать: если рожа приняла хитрое выражение (анализ эмоций), значит пациент вводит пароль! >__>
ага, ведь в глазах владельца отражаются нажимаемые им кнопки =)
Смех смехом, а подобная атака тоже была кем-то продемонстрирована. Используя телескоп и камеру, удалось собрать картинку с монитора по отражениям в различных блестящих предметах, которые есть в любой комнате (вроде чайников, дверных ручек, плафонов ламп и т.п.) Скоро и до глаз пользователя дойдет. А если он носит очки, можно, наверное, и камерой смартфона подглядеть.
Интересно, а для левшей процент определения тот же? Мне кажется, что «человек с нестандартной ориентацией рук» при нажатии наклоняет телефон по-другому, и тут для распознавания не достаточно просто инвертировать показатели по горизонтальной оси…
НЛО прилетело и опубликовало эту надпись здесь
Параноики, внимание! Теперь пароли к банк-клиенту нужно набирать, фиксируя смартфон на столе!
Люди с пальцами-сосисками будут иметь лучший встроенный антивирус. Количество промахов сведет с ума любой кейлогер
Гм. А почему тогда на снимке айфон?
в теории, кто-то может взять работу Чэнь и Цай, реализовать в JavaScript, а затем использовать, чтобы украсть ваши пароли и информацию о кредитных картах когда вы путешествуете в интернете
Интересно стало, а скрипт насколько часто получает обновления от акселерометра? Я про rate, а то может и недостаточно будет ему? Одно дело частота для ui, другая — максимальная.
Интересно стало, а скрипт насколько часто получает обновления от акселерометра? Я про rate, а то может и недостаточно будет ему? Одно дело частота для ui, другая — максимальная.
А как скрипт будет узнавать что пользователь вводит данные а не только клацает элементы навигационные?
А ещё учесть варианты раскладок, большие, маленькие буквы и зачки — тоесть отлсеживать нажатие кнопок меняющих раскладку, а угадывание попадания в такую кнопку на qwerty, где кнопок раза в 3-4 больше, будет куда меньше, тоесть надо и брать вариант и с переключением режима и без.
После таких данных брутфорсу всё равно придётся пордяком поработать.
Похоже что идея больше из области фантастики, чем реальности.
А ещё учесть варианты раскладок, большие, маленькие буквы и зачки — тоесть отлсеживать нажатие кнопок меняющих раскладку, а угадывание попадания в такую кнопку на qwerty, где кнопок раза в 3-4 больше, будет куда меньше, тоесть надо и брать вариант и с переключением режима и без.
После таких данных брутфорсу всё равно придётся пордяком поработать.
Похоже что идея больше из области фантастики, чем реальности.
В качестве примера побочного канала утечки информации можно рассмотреть канал ПЭМИН-канал побочных электромагнитных излучений и наводок. Его суть в том, что все электронные устройства создают при функционировании побочные электромагнитные поля, которые замечательно воспринимаются чувствительной приемной аппаратурой на приличных расстояниях. В этом случае злоумышленник довольно легко может ее восстановить. Руководящие документы ФСТЭК четко требуют перекрытия канала ПЭМИН при обработке государственной, коммерческой тайн, ПД и пр.
Однако, чисто теоретически, и с помощью этого канала можно перехватить нажатия клавиш.
А про прямое чтение с видеотракта я вообще молчу.
А в целом статья интересная и полезная, да.
Спасибо автору.
Однако, чисто теоретически, и с помощью этого канала можно перехватить нажатия клавиш.
А в целом статья интересная и полезная, да.
Спасибо автору.
Канал ПЭМИН отличная штука, но для его использования нужна дополнительная аппаратура, часто очень сложная. Здесь использован встроенный гироскоп, вся обработка данных программная, а внедрить программную закладку на порядок легче, чем аппаратный жучок.
А спасибо не мне, а тем двум китайцам, которые до такого додумались. Это перевод.
А спасибо не мне, а тем двум китайцам, которые до такого додумались. Это перевод.
> Буду благодарен тому, кто поможет найти ссылки.
Лампочки, п 3.2.2 из www.ma.rhul.ac.uk/static/techrep/2011/RHUL-MA-2011-07.pdf
п 4.2.1 о звуке с клавиатур.
Микрофон: гуглить Keyboard Acoustic Emanations, часть работ есть на Keyboard-emanations.org
Модификация с лазерным микрофоном (работает сквозь стекло) www.schneier.com/blog/archives/2009/03/sniffing_keyboa.html
Лампочки, п 3.2.2 из www.ma.rhul.ac.uk/static/techrep/2011/RHUL-MA-2011-07.pdf
п 4.2.1 о звуке с клавиатур.
Микрофон: гуглить Keyboard Acoustic Emanations, часть работ есть на Keyboard-emanations.org
Модификация с лазерным микрофоном (работает сквозь стекло) www.schneier.com/blog/archives/2009/03/sniffing_keyboa.html
Если вместе с данными акселерометра получить хеш пароля, то в теории длительность его подбора брутфорсом можно сильно сократить.
Обычный брутфорс (без словаря) проводится в предположении, что символы в пароле равновероятны. Продвинутый — может учитывать статистику появления букв в словах языка (если предположить, что пароль «произносимый»).
А теперь — ещё стали доступны предположения о символах пароля + вероятностные оценки. То есть ненамного, но можно сократить количество перебираемых вариантов для каждого символа.
А если учесть положение предполагаемых символов на цифровой клавиатуре — некоторые расположены ближе к краю и у них меньше «соседей», с которыми их можно «спутать» при анализе — количество вариантов для перебора ещё больше сокращается.
Обычный брутфорс (без словаря) проводится в предположении, что символы в пароле равновероятны. Продвинутый — может учитывать статистику появления букв в словах языка (если предположить, что пароль «произносимый»).
А теперь — ещё стали доступны предположения о символах пароля + вероятностные оценки. То есть ненамного, но можно сократить количество перебираемых вариантов для каждого символа.
А если учесть положение предполагаемых символов на цифровой клавиатуре — некоторые расположены ближе к краю и у них меньше «соседей», с которыми их можно «спутать» при анализе — количество вариантов для перебора ещё больше сокращается.
Swype уже будет нереально опознать, да и не найдет эта технология широкого применения из-за большой погрешности.
А так уязвимостей найти можно много. Например самая распространенная уязвимость-аппарат не привязан к определенному человеку, любой получивший доступ к аппарату может узнать много данных (если не стоят пароли, чего у большинства нет)
А так уязвимостей найти можно много. Например самая распространенная уязвимость-аппарат не привязан к определенному человеку, любой получивший доступ к аппарату может узнать много данных (если не стоят пароли, чего у большинства нет)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Перехват нажатий клавиш смартфона при помощи акселерометра