Softvér dokáže zistiť heslo písané na dotykovom zariadení z 3 metrov

Značky: softvérdotykové rozhraniezaujímavosti

DSL.sk, 9.7.2014

Výskumníci z Massachusettskej univerzity v Lowell vyvinuli softvér, ktorý dokáže analýzou videa aj pomerne nízkej kvality zachytávajúceho písanie hesla na dotykovej klávesnici s vysokou pravdepodobnosťou zistiť napísané heslo.

Tím výskumníkov bude dosiahnuté výsledky prezentovať na hackerskej konferencii BlackHat 2014, na softvér upozornila CNN.

Softvér je zaujímavý tým, že heslá dokáže zistiť z videa natáčaného z rovnakej výškovej úrovne na akej je píšuci užívateľ a teda potenciálne z videa natáčaného nenápadne nositeľnou technológiou akou sú okuliare Google Glass alebo mobilným telefónom.

Softvér je postavený na pokročilých technikách počítačového videnia a funguje na princípe detekcie polohy prstov a miest ich dotyku s klávesnicou. Následne zariadením na videu preloží štandardné používané klávesnice a zistí tak napísané znaky.

Video samozrejme nemusí viditeľne zachytávať obraz na displeji zariadenia a podobu klávesnice a podľa tvorcov je softvér účinný aj keď človek z videa nevie identifikovať písané číslice alebo písmená.

Demonštrácia výsledku softvéru (video: CNN)

Pri zisťovaní kódov nešpecifikovanej dĺžky je úspešnosť softvéru u videa natáčaného pomocou Google Glass z troch metrov podľa tvorcov na úrovni viac ako 90%. V demonštračnom videu prezentujú výskumníci detekciu číselného hesla o dĺžke štyroch číslic odomykajúceho obrazovku iPadu.

V stručnom popise softvéru sa tím nevenuje detailným informáciám o úspešnosti napríklad pri zisťovaní hesiel využívajúcich znaky z plnej klávesnice a nielen špecifickej číselnej klávesnice a detaily zverejní až na konferencii BlackHat 2014.

Výskumníci zároveň okrem softvéru navrhli aj ochranu proti takému typu útoku, klávesnicu s jednotlivými znakmi umiestnenými na poprehadzovaných pozíciách. Na takejto klávesnici bude možné z analýzy videa zistiť miesta dotyku, ale nie napísané znaky.




Najnovšie články:



Diskusia:

somarina Od: kdekkd | Pridané: 9.7.2014 9:29 prilis jednoducha klavesnica s velkymi tlacidlami .. a pri heslach je potreba 100% ... Odpovedať Známka: -5.0 Hodnotiť:

Re: somarina Od reg.: Marki555 | Pridané: 9.7.2014 14:54 Nemyslim si. Zadavas bezne na mobile 12-miestne hesla z nahodnych znakov ako na PC? Alebo skor nejake jednoduchsie? Odpovedať Hodnotiť:

Re: somarina Od: gfa dfasdf | Pridané: 9.7.2014 15:41 mobil je maly. mobilnu klavesnicu uz vobec neprecitaju... a na iphone nezadavas heslo, ale otlacok prsta. Odpovedať Hodnotiť:

Re: somarina Od: Hmm | Pridané: 10.7.2014 19:44 OK, ale človek, ktorému ide o súkromie a bezpečnosť v prvom rade nebude používať smartphone. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: kolotocar | Pridané: 9.7.2014 9:29 vzdy si zakrivam klavesnicu, ci uz dotykovu alebo obycajnu pri zadavani hesla ak som na verejnosti, v bankomate mam pin ze sa ani nemusim pozerat... moze mat aj jozef stojaci zamnou google nohavice stejne uvidi bokorkinu... Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Fresco | Pridané: 9.7.2014 14:19 aj ja...minule keď som krýval a pri bankomate som si PIN nezakríval, tak to som potom odtiaľ pekne odkrYvkal... Odpovedať Hodnotiť:

tvoj pin Od: maco123 | Pridané: 9.7.2014 9:48 " bankomate mam pin ze sa ani nemusim pozerat " aky mas? 0000 ? Odpovedať Známka: 8.9 Hodnotiť:

Re: tvoj pin Od: kolotocar | Pridané: 9.7.2014 14:20 1212 alebo 0909 Odpovedať Známka: 10.0 Hodnotiť:

Re: tvoj pin Od: viajpimakarony | Pridané: 9.7.2014 14:27 ta rafinovane neurekom o)) Odpovedať Známka: 3.3 Hodnotiť:

Jednoduche riesenie Od reg.: bhawk | Pridané: 9.7.2014 10:07 Pri dotykacoch - volitelna klavesnica ktora bude mat nahodne poprehadzovane pismenka pri zadavani hesla. Taku klavesnicu zbucha aj stredoskolak s priemernymi znalostami programovania. Hotovo! Sice pri zadavani hesla stravite dlhsi cas ale je to neodpozorovatelne. Odpovedať Známka: 1.4 Hodnotiť:

Re: Jednoduche riesenie Od: inteligent | Pridané: 9.7.2014 10:23 a aj si si precital clanok, popripade pozrel video? Odpovedať Známka: 7.1 Hodnotiť:

Re: Jednoduche riesenie Od reg.: bhawk | Pridané: 9.7.2014 10:45 Hej precital, okrem posledneho odseku :) Odpovedať Známka: 4.3 Hodnotiť:

Re: Jednoduche riesenie Od: @@@ | Pridané: 9.7.2014 10:57 #runescape Odpovedať Známka: 6.7 Hodnotiť:

Sam Fisher Od: ... | Pridané: 9.7.2014 12:28 To je novinka? Ved Sam Fisher to dokazal na viac metrov a uz takmer pred 15 rokmi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sam Fisher Od: karolkooooo | Pridané: 10.7.2014 10:08 15 rokov? tak najvyssi cas, aby si to apple patentoval a zverejnil to ako ICH prevratnu novinku, ktoru vymysleli oni ;) Odpovedať Hodnotiť:

Na zvazenie Od: grepfruit | Pridané: 9.7.2014 12:49 Ako prevencia by moznoze mohli sluzit nasledovne folie: - 3M - Vikuity Privacy Filter - Clarivue - 4 Way Privacy Screen Protector Hlavne ta od Clarivue je seriozny produkt, vobec nepixelizuje obraz (okrem znizenia jasu). Z uhla je znizena viditelnost a tym padom je sanca na odpozorovanie velmi mala Odpovedať Známka: -6.7 Hodnotiť:

Re: Na zvazenie Od reg.: Marki555 | Pridané: 9.7.2014 14:53 Ake folie? Soft funguje na analyze toho kde tukas prstom, nevidi co je na obrazovke. Takze skor bude problem zistit ze kedy clovek zrovna pise heslo a nie nieco ine :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Na zvazenie Od: grepfruit | Pridané: 10.7.2014 1:15 su to folie na displej.. vygoogli si. Odpovedať Známka: -10.0 Hodnotiť:

ttototot Od: obrana | Pridané: 9.7.2014 14:04 Obrana by bola klávesnica s jednotlivými znakmi umiestnenými na poprehadzovaných pozíciách. Na takejto klávesnici bude možné z analýzy videa zistiť miesta dotyku, ale nie napísané znaky. Odpovedať Známka: 7.1 Hodnotiť:

Re: ttototot Od: ... | Pridané: 9.7.2014 19:09 To je sice pekne, ale v praxi kontraproduktivne - vezmi si, ze ides pisat heslo ktore z pameti vies - pises automaticky. Teraz, ked budes musiet napisat len 6 znakov/cislic, poprehadzujem ti po kazdom zadani klavesnicu, tak budes cumiet ako tam travis minutu, co si predtym robil 2 sekundy. Ak sa klavesnica nepoprehadzuje po kazdom zadani, tak je to len docasna "ochrana". Ak by sa klavesnica poprehadzovala povedzme vzdy pri novom spusteni a vydrzala cele heslo, tak aj tak si tam budes pripadat ako ludoop co prvykrat nieco take robi, lebo budes tie znaky pridlho hladat. Odpovedať Známka: 10.0 Hodnotiť:

runesc Od: sedacisko | Pridané: 9.7.2014 14:07 sakra to boli casy.... runescape. Odpovedať Známka: 3.3 Hodnotiť:

bestovina Od: vokc | Pridané: 9.7.2014 14:25 najlepsa ochrana je vyhodit vsetky digivoloviny od hodiniek,cez mobily,az po pc krabice....ale to by sa zamorila zem,takze nic o)))) Odpovedať Známka: 10.0 Hodnotiť:

no to ma podrz, toto je strasne! Od reg.: roob_ | Pridané: 9.7.2014 20:23 jeeeeeeeeeziskoo, tak mi zistia pin na sim kartu... 6124 tammas. A ine heslo som do mobilu vzivote nezadaval a ani nebudem. Odpovedať Známka: 6.0 Hodnotiť:

Runescape Od: Runescape | Pridané: 10.7.2014 6:39 Runescape. Bank pin Odpovedať Hodnotiť:

Pridať komentár