Перейти к основному содержанию


397 просмотров

Хакеры могут вычислить пароль, подслушав прикосновения к экрану

Система также способна угадывать отдельные буквы и даже целые слова

Фото: shutterstock

Группа ученых Кембриджского (Великобритания) и Линчёпингского (Швеция) университетов рассказала о новой технике взлома, которая позволяет с очень высокой точностью угадать пароль, защищающий смартфоны и планшеты. Суть «акустической» атаки заключается в том, чтобы подслушать звук прикосновения пальцев к сенсорному экрану.

На одном тесте система угадывала четырехзначный PIN-код в 74% случаях после десяти попыток, пишет Business Insider. В другом — для паролей, состоящих из 7–13 символов, — точность составила 30% после 20 попыток. Помимо цифр, система способна угадывать отдельные буквы и даже целые слова.

Аналогичным образом исследователи ранее взламывали устройства, защищенные графическим узором. Сначала на целевой смартфон устанавливается шпионское приложение, имеющее доступ к микрофонам и динамику, что превращает его в эхолокатор. Похожие системы обнаружения используются, например, на подлодках, позволяя им знать о приближении судов и других объектов под поверхностью воды.

Далее, когда жертва вводит пароль, программа улавливает неслышимые человеческим ухом звуковые волны, которые возникают при ударе пальцев по экрану. Затем в дело вступают алгоритмы машинного обучения: определяя, какой из микрофонов первым услышал звук, — а это может произойти за долю секунды — система пробует угадать, до какой именно части дисплея мог дотронуться пользователь.

С работой ученых можно ознакомиться на сайте научного архива arXiv.org.


1105 просмотров

Цифровая безопасность трансформируется в когнитивную защиту личности

CEO Prime Source рассказывает, как это происходит

Фото: Shutterstock

Совсем недавно стало известно о доступе к персональным данным и цифровому следу пользователей со стороны Facebook. В Казахстане вводится цифровой сертификат. А Илон Маск и того больше – анонсировал создание имплантов с прямым доступом к мозгу.

3 июля в работе Facebook, Instagram и WhatsApp произошел крупный сбой – пользователи на протяжении нескольких часов не могли зайти в приложения и получить доступ к новостным лентам. Также все три сервиса не открывали изображения и аватарки.

Из-за сбоя пользователи могли наблюдать в Facebook и веб-версии Instagram необычную картину – вместо фото появились довольно точные текстовые описания. К примеру, снимок девушки с собакой так и обозначался набором тегов: «На этом изображении может находиться девушка и собака».

«Один мужчина, борода – довольно безошибочное описание меня», – так оценил текстовое описание своего аватара другой пользователь. 

17–18 июля жителям нескольких городов Казахстана (официально анонсирован был только Нур-Султан) пришло sms-сообщение с интересным содержанием. Абоненты были уведомлены о необходимости установить на все устройства сертификат безопасности, перейдя на сайт www.gca.kz. Разобравшимся в вопросе гражданам стала понятна суть нововведения. Положительной стороной применения сертификата безопасности является выявление и блокировка выявленного правительством противоправного контента. Последний включает в себя и вредоносные ресурсы, такие как фишинговые сайты. Вызывающим опасение вопросом является то, что добавление сертификата безопасности в список доверенных даст государству техническую возможность внедряться в трафик устройства и считывать, анализировать, блокировать, изменять информацию.

Со слов чиновников, например, министра цифрового развития, оборонной и аэрокосмической промышленности Аскара Жумагалиева, возможность применения полученной информации будет ограничена законом:

«Есть закон об оперативно-розыскной деятельности, который определяет и регулирует все подобного рода мероприятия. И тот, кто сегодня захочет что-либо делать... Это же, в конце концов, уголовно наказуемо. Поэтому сегодня в рамках законодательства это и будет осуществляться».

Правительство Китая уже заявило о пилотировании в нескольких десятках регионов так называемой системы социального доверия. Она основана на сборе информации о каждом человеке, включая приобретение товаров, услуг, интернет-трафик, налоговые отчисления, правонарушения, активность и связи в соцсетях и даже оцифрованные данные о перемещениях. Анализ информации позволяет присвоить человеку рейтинг, который относит каждого к категории – от элиты до изгоя общества. В зависимости от рейтинга и его динамики государственные учреждения и частные компании имеют возможность определить политику взаимодействия с человеком. История очень похожа на сюжет эпизода «Лайки» сериала «Черное зеркало»: фантазии американских футурологов насчет цифрового будущего человека, когда член общества превращается в социального пользователя, и его место в социуме определяется рейтингом. Это не будущее, а то, что происходит прямо сейчас.

Но Илон Маск пошел еще дальше. 17 июля на ресурсе SiliconValley.com он сообщил, что одна из его компаний Neuralink работает над созданием bluetooth-устройства для имплантации в мозг. По его утверждению, такие устройства смогут обеспечить увеличение памяти, телепатию, восстановить двигательные функции человека. В случае реализации подобного проекта данные можно будет переносить прямо из мозга человека.

«Сбор данных из необработанной мозговой деятельности может подвергнуть людей большому риску и может использоваться для влияния на них, манипулирования ими и их эксплуатации», – утверждают эксперты, комментируя новость.

Мы находимся сегодня перед большой этической, юридической и технической задачей – как применять информацию во благо человека, не нарушив его личную свободу? Человек сам вправе решать – предоставлять или запрещать использование своих персональных данных. Ведь впереди принимают очертания риски из романа Оруэлла «1984» – двоемыслие, мыслепреступление и так далее. Глобальный вопрос персональной безопасности приводит нас уже не к цифровому следу пользователя в интернете, а к проблеме когнитивной безопасности человека, защите сознания. И шапочка из фольги тут не поможет.
 

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций