Найти в Дзене
Habr.com
102,1 тыс подписчиков

Я тебя по блеску в глазах взломаю

32,3 тыс
1 мин
Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.
Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же творится у вас на экране.
О том, как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков, читайте под катом
Предыдущие работы Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.
Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру
PIN Skimmer: Inferring PINs Through The Camera and Microphone
Текущие работы Security Impact of High Resolution Smartphone Cameras
Глаза Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.
Очки Есть любопытная статья On the Privacy Risks o
Оглавление

Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же творится у вас на экране.

О том, как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков, читайте под катом

Предыдущие работы

Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.

По акселерометру
По акселерометру

Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру

По видеокамере
По видеокамере

PIN Skimmer: Inferring PINs Through The Camera and Microphone

Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере
Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере

Текущие работы

Security Impact of High Resolution Smartphone Cameras

Варианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние
Варианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние
Таблица роста разрешения видеокамер на смартфонах
Таблица роста разрешения видеокамер на смартфонах

Глаза

Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.

Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать
Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать
Формула для расчета размера изображения
Формула для расчета размера изображения

Очки

Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки

Вот бесплатная статья

Меры защиты

Рандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? Удачи
Рандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? Удачи

P.S.

Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…

Rain

К лучшим публикациям Хабра за сутки

73
Кибербезопасность
25,6 тыс интересуются