Шпионское ПО воссоздает пароли по изображению или отражению

Шпионское ПО воссоздает пароли по изображению или отражению

Когда кто-либо печатает текстовые сообщения, электронные письма или вводит регистрационные данные на виртуальной клавиатуре устройств iPhone или Android, на экране в небольших блоках появляются те символы, которые набираются в данный момент.



Эта функция, несомненно, помогает тем пользователям, которые испытывают проблемы при расшифровке маленьких букв на клавиатуре; но она может быть использована и для слежения за активностью пользователя.

Когда в телефон вводится конфиденциальная информация, наиболее параноидальные из нас тайком оглядываются, чтобы убедиться, что никто не может прочитать то, что они печатают. Но, согласно команде исследователей из Университета Северной Каролины в Чапел-Хилл, этого может быть недостаточно для защиты от шпионов.

Для того, чтобы доказать свою позицию, они разработали программу iSpy, которая может определить текст, который был введен пользователем, с помощью анализа видео, на котором запечатлен процесс ввода данных. И что хуже всего, программа может даже извлечь определенную информацию с экрана по принципу отражения в окне или в чьих-то очках, передает xakep.ru.

Для того, чтобы осуществить все это, шпиону не нужны телескопические линзы или профессиональное оборудование – камеры смартфона вполне хватит.

"Для осуществления процесса записи видео мы используем некоторые техники компьютерного зрения, определяя, в каждом кадре какие кнопки нажимаются в данный момент", - объяснили исследователи. "Такой визуальный детектор, вместе с языковой моделью, позволяет нам получать на удивление точные результаты".

Согласно New Scientist, шпион должен стоять достаточно близко к тому человеку, за которым установлена слежка, для того, чтобы снять на камеру процесс ввода данных – расстояние в три метра от цели достаточно, если нет прямого доступа к съемке экрана. Если этот процесс снимается на однообъективную зеркальную камеру, расстояние может увеличиться и до 60 метров от цели. В идеале, больше 90% букв будут идентифицированы правильно.

Этот процент уменьшается, когда шпион снимает лишь отражение, потому что изображение экрана меньше. Но с помощью однообъективной зеркальной камеры могут получиться неплохие результаты с расстояния в 12 метров.

Но можно и предотвратить подобного рода атаки. К примеру, вы можете отключить механизм визуализации набора или уменьшить яркость экрана.

"Сама возможность воссоздания текста, набранного на виртуальной клавиатуре с помощью отражений, дает повод задуматься над тем, что необходимо переосмыслить наше представление о приватности в современном обществе", - эту мысль пытаются донести до нас исследователи. "Шифрование и устройства безопасности бесполезны, если ваш сосед, якобы проверяющий почту с помощью смартфона, на самом деле снимает на видео то, что вы печатаете".

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru