`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Датчики смартфона позволяют хакерам угадать вводимый код

0 
 
Датчики смартфона позволяют хакерам угадать вводимый код

Акселерометры, гироскопы, датчики приближения и прочие сенсоры, интегрированные в современные смартфоны, открыты для доступа со стороны приложений, между тем они представляют потенциальную угрозу для безопасности. Об этом рассказали исследователи из Наньянского технологического университета (NTU) в Сингапуре.

В статье, размещённой на открытом ресурсе Cryptology ePrint Archive 6 декабря, они продемонстрировали, что сочетание информации, полученной от шести датчиков (трёх уже упомянутых, плюс магнитометр, барометр и сенсор освещённости) позволяет разблокировать Android-смартфон за три попытки с вероятностью 99,5% при использовании одного из 50 самых распространённых ПИН-кодов.

Прежний лучший результат для угадывания из 50 кодов составлял 74%. Высокая эффективность, продемонстрированная алгоритмом NTU, позволяет использовать его для определения нужной комбинации из всех 10 тысяч возможных сочетаний четырёх цифр.

В эксперименте использовался алгоритм глубокого обучения, основой для тренировки которого служил массив из 70 случайных вариантов PIN-кода, вводимых каждым из трёх участников, и запись реакции всех шести сенсоров на каждое нажатие.

Хотя каждый человек работает с телефоном по своему, было показано, что накопление данных о разных пользователях увеличивает успех распознавания.

Для закрытия этой серьёзной уязвимости наилучшим выходом было бы ограничение доступа приложений к шести типам датчиков в будущих обновлениях мобильных операционных систем. Пока этого не произойдёт, авторы рекомендуют дополнять паролевую защиту двухфакторной аутентификацией, распознаванием лица или отпечатков пальцев.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT