Отыщи пароль на карте

...

Исследователь из американской компании AT&T Билл Чезвик изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с помощью зума многократно увеличить изображение. Координаты конкретного места на географической карте и послужат надежным паролем. Например, широта и долгота, определенные с точностью до десятой цифры, в сумме дадут 20-значную строку, которую исключительно трудно угадать.



Идея использования кликабельной картинки для авторизации не нова и в свое время помогала успешно отражать происки хакеров, когда для взлома паролей использовались программы, выполняющие перебор по словарю. Однако за последнее десятилетие в криминальном арсенале появились усовершенствованные инструменты взлома, которые умеют определять положение курсора на экране и отслеживают срабатывание «мышиных» клавиш.

Если же в качестве рисунка использовать карту с возможностью масштабирования, все эти программы станут бесполезными. Можно засечь положение курсора и нажатие соответствующей клавиши, но для перехвата «координатного» пароля потребуется также выяснить, какой участок карты мира воспроизведен на экране и насколько был увеличен масштаб.

Чезвик пока не исследовал пользовательские характеристики своего метода, поэтому не уверен, что он окажется простым и удобным в повседневном использовании. Однако в условиях активной криминализации интернета персональные удобства все чаще отступают на второй план, когда на кон поставлена безопасность всего сообщества.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru