بيت Securitywatch سرقة كلمات المرور باستخدام زجاج google ، الساعات الذكية ، كاميرات الويب ، أيا كان!

سرقة كلمات المرور باستخدام زجاج google ، الساعات الذكية ، كاميرات الويب ، أيا كان!

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

هنا في SecurityWatch ، نعلم القراء في كثير من الأحيان أنهم بحاجة إلى الحفاظ على أمان هواتفهم الذكية مع - على الأقل - رمز PIN. ولكن بعد هذا القبعة السوداء لهذا العام ، قد يكون ذلك كافيا بعد الآن. الآن كل ما يحتاجه المهاجم لسرقة رمز مرور الهاتف الذكي هو كاميرا فيديو ، أو حتى جهاز يمكن ارتداؤها مثل Google Glass.

أظهر المقدم Qinggang Yue الهجوم الجديد الرائع لفريقه في لاس فيجاس. باستخدام مقاطع الفيديو ، يزعمون أنهم قادرون على التعرف تلقائيًا على 90 بالمائة من رموز المرور التي يصل طولها إلى تسعة أمتار من الهدف. إنها فكرة بسيطة: كسر رموز المرور من خلال مشاهدة ما الصحافة الضحايا. الفرق هو أن هذه التقنية الجديدة أكثر دقة بكثير ، وأتمتة بالكامل.

بدأ Yue عرضه التقديمي بقوله أنه يمكن تغيير العنوان إلى "يرى iphone كلمة مرورك أو ساعة ذكية ترى كلمة مرورك." أي شيء مع الكاميرا سوف يؤدي المهمة ، ولكن ما على الشاشة لا يحتاج إلى أن يكون مرئيًا.

إصبع التحديق

"لرؤية" الصنابير على الشاشة ، يتتبع فريق Yue الحركة النسبية لأصابع الضحايا على شاشات اللمس باستخدام مجموعة متنوعة من الوسائل. يبدأون من خلال تحليل تشكيل الظل حول الإصبع أثناء ضربه على الشاشة التي تعمل باللمس ، إلى جانب تقنيات رؤية الكمبيوتر الأخرى. لرسم خريطة الصنابير ، يستخدمون التماثل المسطح وصورة مرجعية من لوحة المفاتيح البرمجية المستخدمة على جهاز الضحايا.

التطور التقني لهذا رائع حقا. أوضح يو كيف أنه باستخدام مجموعة متنوعة من تقنيات المعالجة البصرية ، تمكن هو وفريقه من تحديد موضع إصبع الضحية على الشاشة بدقة أكبر وأكبر. على سبيل المثال ، ساعدت الإضاءة المختلفة لأجزاء إصبع الضحية في تحديد اتجاه الصنبور. نظرت يوي حتى في انعكاس الإصبع لتحديد موقفها.

أحد النتائج المدهشة هو أن الناس يميلون إلى عدم تحريك بقية أصابعهم أثناء النقر على الكود. هذا أعطى فريق Yue القدرة على تتبع عدة نقاط في متناول اليد في وقت واحد.

الأمر الأكثر إثارة للدهشة هو أن هذا الهجوم سوف يعمل مع أي تكوين لوحة المفاتيح القياسية ، مجرد لوحة مفاتيح.

كيف سيئة هو؟

أوضح Yue أنه من مسافة قريبة ، يمكن استخدام الهواتف الذكية وحتى الساعات الذكية لالتقاط الفيديو الضروري لتحديد رمز مرور الضحية. لقد كانت كاميرات الويب تعمل بشكل أفضل قليلاً ، وكان من السهل جدًا عرض لوحة المفاتيح الكبيرة في iPad.

عندما استخدم Yue كاميرا فيديو ، تمكن من التقاط كلمة مرور الضحية من مسافة تصل إلى 44 مترًا. السيناريو ، الذي قال يوي إن فريقه اختبره ، كان لديه مهاجم مع كاميرا فيديو في الطابق الرابع من مبنى وعبر الشارع من الضحية. في هذه المسافة ، حقق نسبة نجاح 100 ٪.

تغيير لوحة المفاتيح ، تغيير اللعبة

إذا كان هذا يبدو مرعباً ، فلا تخف أبدًا. أتى مقدمو العروض بسلاح جديد ضد إنشائهم: لوحة تعزيز الخصوصية. تحدد لوحة المفاتيح المدركة للسياق عند إدخال بيانات حساسة وتعرض لوحة مفاتيح عشوائية لهواتف Android. نظامهم القائم على الرؤية يجعل افتراضات معينة حول تخطيط لوحة المفاتيح. ببساطة قم بتغيير لوحة المفاتيح ، ولن يعمل الهجوم.

يتمثل أحد القيود الأخرى للهجوم في معرفة الجهاز وشكل لوحة المفاتيح الخاصة به. ربما لن يشعر مستخدمو iPad بالسوء حيال الأجهزة الضاربة.

إذا كان كل هذا لا يبدو كافيًا للحفاظ على أمانك ، فقد حصلت Yue على بعض النصائح العملية البسيطة. اقترح إدخال المعلومات الشخصية على انفراد ، أو مجرد تغطية الشاشة أثناء الكتابة.

سرقة كلمات المرور باستخدام زجاج google ، الساعات الذكية ، كاميرات الويب ، أيا كان!