`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Датчики смартфона позволяют хакерам угадать вводимый код

0 
 
Датчики смартфона позволяют хакерам угадать вводимый код

Акселерометры, гироскопы, датчики приближения и прочие сенсоры, интегрированные в современные смартфоны, открыты для доступа со стороны приложений, между тем они представляют потенциальную угрозу для безопасности. Об этом рассказали исследователи из Наньянского технологического университета (NTU) в Сингапуре.

В статье, размещённой на открытом ресурсе Cryptology ePrint Archive 6 декабря, они продемонстрировали, что сочетание информации, полученной от шести датчиков (трёх уже упомянутых, плюс магнитометр, барометр и сенсор освещённости) позволяет разблокировать Android-смартфон за три попытки с вероятностью 99,5% при использовании одного из 50 самых распространённых ПИН-кодов.

Прежний лучший результат для угадывания из 50 кодов составлял 74%. Высокая эффективность, продемонстрированная алгоритмом NTU, позволяет использовать его для определения нужной комбинации из всех 10 тысяч возможных сочетаний четырёх цифр.

В эксперименте использовался алгоритм глубокого обучения, основой для тренировки которого служил массив из 70 случайных вариантов PIN-кода, вводимых каждым из трёх участников, и запись реакции всех шести сенсоров на каждое нажатие.

Хотя каждый человек работает с телефоном по своему, было показано, что накопление данных о разных пользователях увеличивает успех распознавания.

Для закрытия этой серьёзной уязвимости наилучшим выходом было бы ограничение доступа приложений к шести типам датчиков в будущих обновлениях мобильных операционных систем. Пока этого не произойдёт, авторы рекомендуют дополнять паролевую защиту двухфакторной аутентификацией, распознаванием лица или отпечатков пальцев.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT