Как стать автором
Обновить

Я тебя по блеску в глазах взломаю

Информационная безопасность


Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же творится у вас на экране.

О том, как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков, читайте под катом

Предыдущие работы


Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.

По акселерометру


Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру

По видеокамере
image

PIN Skimmer: Inferring PINs Through The Camera and Microphone

image
Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере

Текущие работы


Security Impact of High Resolution Smartphone Cameras



Варианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние


Таблица роста разрешения видеокамер на смартфонах

Глаза


Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.


Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать


Формула для расчета размера изображения

Очки


Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки

Вот бесплатная статья



image

image

image

image





Меры защиты



Рандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? Удачи

P.S.

Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…
Rain
Теги:хакерыбиометрияотражения
Хабы: Информационная безопасность
Всего голосов 89: ↑79 и ↓10+69
Просмотры94K

Похожие публикации

Лучшие публикации за сутки