upla 13 мар 2017 в 10:54

Тепловая камера может считывать недавно набранные пароли с экрана смартфона

4 мин

15K

Гаджеты

+13

Комментарии 28

Meklon 13 мар 2017 в 10:59

Жировые отпечатки хоть месяц видны)

NikitaYakuntsev 13 мар 2017 в 11:05

Сразу вспомнилась статья про уязвимость графического пароля.

DrZlodberg 13 мар 2017 в 11:12

Это нужно телефон хранить ооочень аккуратно. Но в этом случае анализом можно и через год их получить.
В реальности достаточно положит телефон в карман и экран как новый.

Meklon 13 мар 2017 в 14:29

Чуть социнжиниринга и все. На спор вытаскивал ключ с яблочка коллеги. Протер экран, пока она кофе наливала, а потом попросил посмотреть на секунду интерфейс новой версии iOS. В итоге чистый экран и четкие следы.

DrZlodberg 13 мар 2017 в 14:37

Это было к вопросу про месяц. В реальности обычно достаточно стоять недалеко и не пялиться явно. Отлично видно как цифровой, так и графический ключ.

DrZlodberg 13 мар 2017 в 11:14

С — увеличения нагрузки на процессор.

Т.е. нужно просто для расшифровки ключа использовать какой-нибудь очень неэффективный алгоритм, чтобы он грелся уже в процессе разблокировки :)

Alcor 13 мар 2017 в 11:19

Аааа, то есть это не с энергосбережением у андроида плохо, это защита от считывания пароля!

-6

MAXInator 13 мар 2017 в 11:30

Это сработает только если человек разблокирует телефон от нечего делать. Открыли «шторку» — испортили эффект. Полистали сообщения — испортили эффект. Пока клали телефон на стол задели экран — испортили.
Исследование уровня «а что, если хозяин двери решит запереть дверь веточкой? Да это ж явно уязвимость стальной двери!»

QuickJoey 13 мар 2017 в 11:41

первая картинка хорошая, введите пароль или приложите палец. и конечно, чувак начинает вводить пароль.

Urvin 13 мар 2017 в 11:57

Вполне жизненно, с моей колокольни. Палец почему-то не всегда срабатывает.

Nikopolos 13 мар 2017 в 12:59

Кардеры уже с десять лет назад тепловизоры использовали для снятия пин-кода.

zagayevskiy 13 мар 2017 в 17:55

Поэтому я всегда трогаю другие клавиши или провожу ладонью по клавиатуре в банкоматах и тд. Тем более, что там это гораздо более насущная проблема.

НЛО прилетело и опубликовало эту надпись здесь

zagayevskiy 13 мар 2017 в 23:26

Немного паранойи никогда не повредит %)

DaemonGloom 13 мар 2017 в 13:02

Идеальный вариант противодействия: перемешивание цифр на экране при вводе пин-кода.
Уже есть в cyanogenmod/lineageos и некоторых других вариациях android.

zagayevskiy 13 мар 2017 в 17:58

Ага, и пока будешь тупить-искать, злоумышленник глазами посмотрит пароль.

Mairon 13 мар 2017 в 19:12

Это надо конкретно вглядываться, а по умолчанию со стороны запоминаешь зоны нажатий.

ck80 18 мар 2017 в 19:21

Вот именно, использую циан уже несколько лет и постоянно пользуюсь этой фишкой. Пока читал статью, всё не понимал зачем выдумать что-то более сложное чем это.

ilyaplot 13 мар 2017 в 17:10

Проблема высосана из пальца. Во-первых, если это цифровой пин, то даже имея 4 нужных цифры, с первого раза код набрать вряд ли выйдет. А если 5 символов? А если повторные нажатия?
Во-вторых, кто будет разблокировать телефон и больше ничего не делать, оставляя его на столе? Как минимум пару раз человек точно проведет пальцем по экрану. А если ты оставляешь телефон на столе, значит, ты доверяешь окружающим, а в таком случае, пин узнать можно более простыми способами.

SexySvin 13 мар 2017 в 17:14

На злоумышленнику хиджаб надели для пущей наглядности всей серьезности ситуации)))

Welran 13 мар 2017 в 19:03

Такие шпионские хитрости, хотя на видео хорошо видно какой код он набирает. Наверняка злоумышленники которые хотят украсть код, не будут ждать ввода кода и оставления телефона на столе, что бы пробежать мимо и снять экран на тепловую камеру. А просто заснимут процесс ввода пароля. И это не учитывая еще более простых способов узнать пароль типа терморектальной криптографии.
Так что если кто то и захочет узнать ваш пароль, то теплосъемка будет самым маловероятным способом который попробуют применить.

redpax 13 мар 2017 в 20:34

А как быть с айфонами и тачИД?

shoor 14 мар 2017 в 02:34

Помнится такая фишка была в первом splinter cell. Подсматриваешь только что набранный пароль через тепловизор.

betrachtung 14 мар 2017 в 07:22

Продам настоящему параноику Xperia Z5 Compact. Благодаря процессору Snapdragon 810, нагревающемуся до 60 градусов за десять минут использования Chrome, этот телефон абсолютно неуязвим для подобного метода взлома!
Бонусом идёт возможность погреться холодными зимними вечерами. И полная устойчивость телефона к морозу: пока он не сядет, аккумулятор не остынет. Правда, сядет он довольно быстро.

zagayevskiy 14 мар 2017 в 11:52

Справедливости для, после обновления на Android 7 этот девайс стал садиться значительно медленнее. Правда, он убивает при этом приложения за исключением последних 4-6.

p_fox 14 мар 2017 в 10:14

Ехал однажды в маршрутке, видел рядом девочку параноика:
Примерно раз в пару минут она разблокировала телефон, писала пару сообщений и снова его блокировала.
Разблокировка телефона: нажать кнопку питания, нарисовать графический ключ и после этого (!) ввести пин-код (!!).
Мне вот интересно, как людей не задалбывает эта процедура?