Дослідникам вдалося викрасти пароль за допомогою iPhone

admin Новини ІТ-безпеки

Дослідникам вдалося викрасти пароль за допомогою iPhoneФахівці розробили спеціальне ПЗ, що використовує акселерометр iPhone 4 для визначення символів, які вводяться на клавіатурі.

Група дослідників з Массачусетського технологічного інституту під керівництвом доцента кафедри інформатики Патріка Трейнора (Patrick Traynor) розробила програмне забезпечення, за допомогою якого можна визначити символи, що вводяться на клавіатурі комп'ютера.

Використовуючи акселерометр смартфона iPhone 4, що знаходиться біля клавіатури, програма визначає область клавіатури, в якій знаходяться натиснуті клавіші. Після чого вона визначає, який текст міг бути набраний, аналізуючи отримані дані і порівнюючи їх зі словником в 58 тисяч слів.

«Спочатку ми використовували для дослідження iPhone 3GS, однак результат був незадовільним. Але iPhone 4 містить датчик положення в просторі (гіроскоп), завдяки якому нам вдалося відсікти перешкоди, і результати відразу покращилися », - сказав Трейнор. Згідно з його твердженнями, пароль вгадувався в 80% випадків.

«Ми вважаємо, що більшість смартфонів, зроблених протягом останніх двох років, містять достатнє технічне оснащення, щоб використовувати цю технологію», - зазначив дослідник. Проте фахівець висловив сумніви в тому, що даний метод розкрадання паролів знайде популярність серед хакерів. Як пояснив Трейнор, для успішного проведення атаки необхідно виконати ряд умов, наприклад, смартфон повинен знаходитися на відстані не більше 8 сантиметрів від клавіатури. Крім того, програма практично безсила перед паролями, що складаються з випадкового набору букв і цифр.

Варто відзначити, що раніше фахівці представляли подібну технологію, що використовувала в якості приймача мікрофон смартфона, що дає менш точні дані. Вигода використання акселерометра також полягає в тому, що доступ до нього не потребує додаткових дозволів від користувача, отже, зловмисникові легше замаскувати шкідливий додаток під звичайну програму.

Більш докладно розповісти про свою розробці дослідники мають намір на конференції «ACM Conference on Computer and Communications Security 2011». Захід пройде в Чикаго з 17 по 21 жовтня.