Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.
Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же творится у вас на экране.
О том, как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков, читайте под катом
Предыдущие работы
Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.
Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру
PIN Skimmer: Inferring PINs Through The Camera and Microphone
Текущие работы
Security Impact of High Resolution Smartphone Cameras
Глаза
Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.
Очки
Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки
Меры защиты
P.S.
Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…
Rain
К лучшим публикациям Хабра за сутки
