Хакеры могут узнавать пароли через сенсорный экран смартфона





Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий. Как пишет Threatpost, к такому выводу пришли ученые из университета имени Бен-Гуриона в ходе недавнего исследования. Эксперты утверждают, что в 9 случаях из 10, обладая только этой информацией, можно судить о том, что именно делает владелец устройства.

По заданию ученых участники исследования взаимодействовали с различными приложениями на специально модифицированном смартфоне LG Nexus. Всего исследователи записали 160 сеансов работы с тачскрином и получили карту прикосновений пользователя к экрану, которую обработали с помощью технологии машинного обучения.

На основе анализа продолжительности контакта, интенсивности нажатия и времени между прикосновениями к экрану команда исследователей смогла определить характер операций, выполненных участниками эксперимента, с точностью 92%.

Исследование можно рассматривать как PoC ("proof of concept") потенциальной кибератаки. Например, в процессе ремонта вышедший из строя экран мобильного устройства может быть заменен злоумышленниками на аналог, содержащий бэкдор. Анализируя информацию о работе с тачскрином, злоумышленники получат возможность расшифровать логины и пароли жертвы, а также сумеют узнать ее привычки и выбрать наилучший способ нападения.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Хакеры могут узнавать пароли через сенсорный экран смартфона
Все рубрики статей:
Топ-сегодня: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Новые статьи: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Касперский призвал начать переход от кибербезопасности к концепции «кибериммунитета»
Подход к защите информационных систем требует кардинального пересмотра, учитывая стремительный рост числа вредоносного программного обеспечения и те вызовы, с которыми сталкивается индустрия кибербезопасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».