Подглядывание через плечо к находящемуся рядом человеку — распространенный метод кражи PIN-кода устройства, нацеленного на немедленную кражу. Но, как сообщает Wired, исследовательская группа из Массачусетского университета в Лоуэлле вывела этот трюк с подглядыванием через плечо на совершенно новый уровень, увеличив рабочее расстояние и автоматизировав процесс с использованием Google Glass и других подобных мобильных продуктов с камерой.

Исследователи Массачусетского университета в Лоуэлле улучшили кражу паролей, анализируя видео, снятое с носимых и мобильных устройств, таких как Google Glass, умные часы Samsung Gear и iPhone. Система анализирует входящее видео с помощью пользовательского алгоритма распознавания видео, который обнаруживает тени от нажатий пальцев и использует эту информацию для предсказания PIN-кодов. В отличие от стандартного метода подглядывания через плечо, который требует прямого просмотра дисплея целевого устройства, метод Массачусетского университета также может использоваться под косвенным углом, позволяя кому-то украсть пароль, стоя рядом с вами.

Система удивительно точна — позволяет злоумышленнику незаметно захватывать PIN-коды с точностью не менее 83% на расстоянии до трех метров. Эта точность увеличивалась до более чем 90% при использовании более резкой камеры, такой как в iPhone, или при добавлении ручной коррекции ошибок исследователями к видеоанализу.

«Я думаю об этом как об оповещении о Google Glass, умных часах, обо всех этих устройствах», — говорит Синьвэнь Фу, профессор информатики Массачусетского университета в Лоуэлле, который планирует представить результаты вместе со своими студентами на конференции по безопасности Black Hat в августе. «Если кто-то сможет снять видео, как вы печатаете на экране, вы потеряете все».

Исследователи не тестировали более длинные пароли, но считают, что они могли бы достичь точности в 78% при краже 8-значного пароля с такого устройства, как iPad. Если вас беспокоит взлом паролей, лучшей линией защиты является прикрытие дисплея во время набора текста или, по возможности, полный отказ от PIN-кода, например, с помощью отпечатка пальца Touch ID в iPhone 5s.

Благодаря результатам этого исследования исследователи надеются убедить компании-разработчики мобильных операционных систем улучшить безопасность своих экранов ввода PIN-кода, предприняв такие шаги, как рандомизация расположения клавиатуры.

Аутентификация по отпечатку пальца Touch ID от Apple, конечно, является еще одной альтернативой традиционным паролям. Эта функция была запущена в iPhone 5s в прошлом году, и ожидается, что в этом году она появится и на iPad, и на iPad mini. Помимо повышенной безопасности по сравнению с паролями, Touch ID также увеличил использование функций безопасности: Apple отметила во время своей презентации WWDC ранее в этом месяце, что использование пароля/Touch ID на iPhone 5s выросло до 83% по сравнению с 49% использования только пароля ранее.