Шпионское ПО воссоздает пароли по изображению или отражению

Александр Панасенко 08 Ноября 2011 - 12:49

...

Когда кто-либо печатает текстовые сообщения, электронные письма или вводит регистрационные данные на виртуальной клавиатуре устройств iPhone или Android, на экране в небольших блоках появляются те символы, которые набираются в данный момент.

Эта функция, несомненно, помогает тем пользователям, которые испытывают проблемы при расшифровке маленьких букв на клавиатуре; но она может быть использована и для слежения за активностью пользователя.

Когда в телефон вводится конфиденциальная информация, наиболее параноидальные из нас тайком оглядываются, чтобы убедиться, что никто не может прочитать то, что они печатают. Но, согласно команде исследователей из Университета Северной Каролины в Чапел-Хилл, этого может быть недостаточно для защиты от шпионов.

Для того, чтобы доказать свою позицию, они разработали программу iSpy, которая может определить текст, который был введен пользователем, с помощью анализа видео, на котором запечатлен процесс ввода данных. И что хуже всего, программа может даже извлечь определенную информацию с экрана по принципу отражения в окне или в чьих-то очках, передает xakep.ru.

Для того, чтобы осуществить все это, шпиону не нужны телескопические линзы или профессиональное оборудование – камеры смартфона вполне хватит.

"Для осуществления процесса записи видео мы используем некоторые техники компьютерного зрения, определяя, в каждом кадре какие кнопки нажимаются в данный момент", - объяснили исследователи. "Такой визуальный детектор, вместе с языковой моделью, позволяет нам получать на удивление точные результаты".

Согласно New Scientist, шпион должен стоять достаточно близко к тому человеку, за которым установлена слежка, для того, чтобы снять на камеру процесс ввода данных – расстояние в три метра от цели достаточно, если нет прямого доступа к съемке экрана. Если этот процесс снимается на однообъективную зеркальную камеру, расстояние может увеличиться и до 60 метров от цели. В идеале, больше 90% букв будут идентифицированы правильно.

Этот процент уменьшается, когда шпион снимает лишь отражение, потому что изображение экрана меньше. Но с помощью однообъективной зеркальной камеры могут получиться неплохие результаты с расстояния в 12 метров.

Но можно и предотвратить подобного рода атаки. К примеру, вы можете отключить механизм визуализации набора или уменьшить яркость экрана.

"Сама возможность воссоздания текста, набранного на виртуальной клавиатуре с помощью отражений, дает повод задуматься над тем, что необходимо переосмыслить наше представление о приватности в современном обществе", - эту мысль пытаются донести до нас исследователи. "Шифрование и устройства безопасности бесполезны, если ваш сосед, якобы проверяющий почту с помощью смартфона, на самом деле снимает на видео то, что вы печатаете".

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Мая 2026 - 15:32

Соответствие законодательству РФ Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Маркетплейсы потеряли до 10% трафика после блокировки VPN

Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.

Об этом пишет «Коммерсантъ» со ссылкой на данные Digital Budget. У Ozon и «Яндекс Маркета» мобильный трафик в апреле снизился на 3%, у «Авито» — на 1,5%. На десктопе картина мягче: у Ozon трафик даже вырос на 1%, у «Авито» — на 2%, а у «Яндекс Маркета» — сразу на 26%. Но Wildberries оказался в минусе и там.

Причину участники рынка связывают с требованием Минцифры ограничивать доступ к российским платформам через VPN. В конце марта стало известно, что ИТ-компании, которые не будут блокировать такой трафик, могут лишиться места в профильном реестре министерства. А заодно — вылететь из «белого списка» сайтов, доступных при отключении интернета.

Проблема в том, что многие пользователи держат VPN включённым постоянно, не специально ради маркетплейсов, а просто в фоне для других сервисов. В итоге человек открывает приложение, видит сбои, задержки или недоступность, закрывает его и идёт заниматься жизнью. Корзина подождёт, продавцы — нет.

По оценке Strategy Partners, трафик приложений маркетплейсов в апреле сократился на 2-10% в зависимости от площадки. Продажи могли просесть до 4%, поскольку активное ядро покупателей всё же остаётся. Но для отрасли даже такие проценты — не мелочь.

По оценкам селлеров, падение выручки в апреле составило от 3% до 30% по сравнению с мартом. Они напрямую связывают это с блокировками VPN. Операционный директор «Рейтинга Рунета» Анатолий Денисов оценивает возможные денежные потери площадок примерно в 1%. Если пересчитать на общий объём продаж маркетплейсов в 2025 году — 8,59 трлн рублей, — речь может идти примерно о 7 млрд рублей.

В Ассоциации компаний интернет-торговли считают, что ограничения VPN-трафика усложняют доступ к российским сервисам как для покупателей внутри страны, так и за рубежом. А это уже бьёт не только по удобству, но и по конкурентоспособности площадок.

Отдельно эксперты отмечают, что лучше держатся сервисы внутри крупных экосистем. Например, «Яндекс Маркет» мог частично компенсировать потери за счёт поиска, браузера, рекламной сети и других продуктов «Яндекса». Если пользователь не пришёл через один вход, экосистема может аккуратно провести его через другой.

А вот площадки, которые сильнее зависят от внешнего трафика, рекламы в соцсетях и переходов из мессенджеров, оказываются уязвимее. Для них VPN-блокировки — это не просто техническая мера, а реальный удар по воронке продаж.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!