Где я?
ББ-Home > Новости > 1/52 > Физика безопасности

Физика безопасности

Если вы смотрели фильм «Сноуден», то помните, как беглый шпион прятался каждый раз под одеялом, чтобы никто и никак не мог подсмотреть его пароли. Случись тогда иметь ему программу IllusionPIN, лишних глаз можно было бы не опасаться, а заодно и не вызывать недоумение своим поведением у окружающих.

Это приложение убережет ваш пароль от любопытных глаз

Кэтлин Хэмилтон, Директор по маркетингу и коммуникациям Нью-Йоркского университета

This app keeps prying eyes from spying your password

Kathleen Hamilton, Director of Marketing & Communication at NYU

30 августа 2017 года

Ученые создали приложение для борьбы с подглядыванием, когда кто-то еще следит из-за плеча, когда вы вводите пароль на телефоне или другие личные данные, возможно, с целью сбора важной финансовой или персональной информации.

Любой пользователь банкомата или телефона может подтвердить ощущение дискомфорта, когда какой-нибудь незнакомец находится достаточно близко, чтобы проследить финансовую операцию, а, может быть, и «срисовать» ПИН код или номер счета.

Насир Мемон (Nasir Memon), профессор вычислительной техники и инженерии в Инженерной школе Тандон при Нью-Йоркском университете, объясняет, что технология, названная “IllusionPIN”, задействует клавиатуру с гибридным изображением, которая пользователю и стоящему на расстоянии метра и более наблюдателю видится по-разному.

Используемая в основе технология включает одно изображение раскладки клавиатуры с высокой пространственной частотой и второе, совершенно отличное, изображение раскладки с низкой пространственной частотой. Доступность для обзора каждого изображения зависит от расстояния, с которого производится наблюдение.

«Стандартная конфигурация цифр на клавиатуре настолько очевидна, что делает возможным для наблюдателя рассмотреть ПИН код или код доступа после нескольких просмотров записи с видеокамеры», – говорит Мемон.

«На устройстве с установленным IllusionPIN пользователь – тот, который ближе к устройству – видит одну конфигурацию цифр на клавиатуре, а другой, наблюдающий с расстояния, видит на ней совершенно другой порядок цифр.» IllusionPIN реконфигурирует клавиатуру для каждой попытки аутентификации или входа.

Команда исследователей симулировала серию атак на смартфоны с подглядыванием из-за плеча с целью протестировать эффективность программы на различных расстояниях.

В общей сложности они осуществили 84 подобных атаки на 21 участнике, и ни одна из них не оказалась успешной. В качестве контроля они также провели 21 атаку «из-за плеча» на незащищенные смартфоны на тех же дистанциях; все 21 атаки прошли успешно.

⇒ Новости ⇒ 1/52 ⇒ Физика на службе у хакеров

Ученые также выяснили, что IllusionPIN делает практически невозможной кражу ПИН кода или другой информации для аутентификации с использованием данных видеосъемки.

Осведомленность относительно потенциала угроз, возникающих вследствие сбора информации подобным образом, существенно выросла за последнее десятилетие, с момента появления первых смартфонов.

Несмотря на то, что не существует надежной статистики относительно распространенности атак с использованием подглядывания из-за плеча, исследование, проведенное в 2016 году Мемоном и Нгуеном, выявило, что 73 процента опрошенных пользователей мобильными устройствами заявили, что они прибегали с подсматриванием за чужими ПИН кодами (хотя и не обязательно со злым умыслом). Исследование осведомленности о подобного рода поведении, представленное на конференции ACM по человеческому фактору в компьютерных системах в 2017 году, показало, что 97 процентов опрошенных подтвердили осведомленность о подобных инцидентах в повседневной жизни, и что в большинстве случаев жертвы не знали, что находятся под наблдением.

«Использование ПИН кодов популярно по достаточным основаниям, а именно, ими легко пользоваться и запоминать», – говорит Мемон. «Нашей целью было повысить устойчивость ПИН-аутентификации без изменения устройства или компрометации пользовательской привычки (опыта) обращения с ним.»

Команда Мемона планирует еще поработать над улучшением своей программы с целью последующей коммерциализации описанной технологии.

Статья с описанием технологии вышла в журнале “IEEE Transactions on Information Forensics & Security”.


P.S. В своё время идея привлекла внимание цифровой прессы. Говорилось даже, что разработка находится на стадии патентования и ее коммерческий запуск ожидается в течение нескольких месяцев; сначала в версии для Android, потом для iOS. Тем не менее, насколько нам известно, на сегодняшний момент приложения с описанными функциями и с предполагаемым названием на рынке для мобильных устройств нет. Что-то пошло не так?

Top