Ученые показали, как с помощью iPhone 4 украсть пароль, вводимый в компьютер

Ученые из Массачусетского технологического института (MIT) и компьютерной школы Технологического института Джорджии (GIT) нашли способ похищать пароли, которые пользователь вводит в компьютер через обычную клавиатуру, с помощью лежащего рядом iPhone 4.

Сначала ученые-взломщики пытались считывать информацию с помощью iPhone 3GS, но результаты их не удовлетворили. Зато в iPhone 4 появился датчик положения в пространстве, который позволил отсечь помехи, и результаты сразу улучшились. Теперь, считают эксперты, приспособить для считывания паролей можно не только iPhone, но и большинство других современных смартфонов, сообщает РИА "Новости" со ссылкой на Ars Technica.

Подробное описание своей технологии команда представила на конференции ACM Conference on Computer and Communications Security 2011, проходящей с 17 по 21 октября в Чикаго.

Исследователи написали программный алгоритм, способный различать характер вибраций, возникающих при нажатии клавиши на клавиатуре компьютера. Вибрации считываются датчиком ускорения iPhone 4, при этом смартфон должен лежать неподалеку от клавиатуры. Разработанная система анализирует эти данные и показывает, каким может быть набранный текст.

Алгоритм не может определять конкретные клавиши, но умеет распознавать область клавиатуры, в которой они находятся. Система разбивает данные о нажатиях по парам и различает случаи, когда первая буква из пары находится в левой части клавиатуры, а вторая - в правой, и наоборот, а также, если обе нажимаемые клавиши находятся в одной части клавиатуры.

Кроме того, система способна определить степень удаленности нажимаемых клавиш от смартфона.

Собранная образом информация соотносится со словарем - анализ парных сочетаний клавиш позволяет быстрее и точнее определять, какое слово набирается. По утверждениям авторов разработки, при использовании словаря в 58 тысяч слов, им удалось добиться точности определения 80%.

Теоретически приложение на основе этого алгоритма позволило бы хакерам похищать персональную информацию пользователя, не устанавливая никакого вредоносного ПО на его ПК.

Тем не менее, авторы разработки признают, что в нынешнем виде она вряд ли пригодится хакерам, поскольку уровень точности определения зависит от соблюдения ряда условий, не всегда выполнимых в обычной жизни. Например, точность перехвата заметно снизится, если пользователь в качестве логина или пароля использует не обычные слова, а сочетания букв и цифр, которых нет в словаре.

Кроме того, для успешного функционирования необходимо, чтобы смартфон лежал на расстоянии не более восьми сантиметров от клавиатуры - условие, которое в обычной ситуации не всегда выполняется.

Ранее эта же команда ученых разработала похожую технологию, которая использовала показания с микрофона смартфона. Однако вредоносное приложение, которые получает данные с акселерометра, легче замаскировать под обычную программу, поскольку доступ к этой функции не требует дополнительных разрешений от пользователя, - в отличие от приложений, которые используют микрофон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

  • «Требования к межсетевым экранам»;
  • «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
  • «Требования к системам обнаружения вторжений»;
  • «Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru