Технологии безопасности

Сайт посвященный вопросам безопасности

Я тебя по блеску в глазах взломаю

Я тебя по блеску в глазах взломаю — 1Я тебя по блеску в глазах взломаю — 1

Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране.

Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом

Предыдущие работы

Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.

По акселерометру
Я тебя по блеску в глазах взломаю — 2Я тебя по блеску в глазах взломаю — 2
Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру

По видеокамере
Я тебя по блеску в глазах взломаю — 3Я тебя по блеску в глазах взломаю — 3
PIN Skimmer: Inferring PINs Through The Camera and Microphone

Я тебя по блеску в глазах взломаю — 4Я тебя по блеску в глазах взломаю — 4
Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере

Текущие работы

Security Impact of High Resolution Smartphone Cameras

Я тебя по блеску в глазах взломаю — 5Я тебя по блеску в глазах взломаю — 5
Варианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние

Я тебя по блеску в глазах взломаю — 6Я тебя по блеску в глазах взломаю — 6
Таблица роста разрешения видеокамер на смартфонах

Глаза

Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.

Я тебя по блеску в глазах взломаю — 7Я тебя по блеску в глазах взломаю — 7
Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать

Я тебя по блеску в глазах взломаю — 8Я тебя по блеску в глазах взломаю — 8
Формула для расчета размера изображения

Очки

Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки

Вот бесплатная статья

Я тебя по блеску в глазах взломаю — 9Я тебя по блеску в глазах взломаю — 9

Я тебя по блеску в глазах взломаю — 10Я тебя по блеску в глазах взломаю — 10

Я тебя по блеску в глазах взломаю — 11Я тебя по блеску в глазах взломаю — 11

Я тебя по блеску в глазах взломаю — 12Я тебя по блеску в глазах взломаю — 12

Я тебя по блеску в глазах взломаю — 13Я тебя по блеску в глазах взломаю — 13

Я тебя по блеску в глазах взломаю — 14Я тебя по блеску в глазах взломаю — 14

Меры защиты

Я тебя по блеску в глазах взломаю — 15Я тебя по блеску в глазах взломаю — 15
Рандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? Удачи

P.S.

Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…
© Лукьяненко, «Фальшивые зеркала»