Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Екатерина Быстрова 09 Ноября 2020 - 10:06

...

Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Исследователи описали интересный способ, с помощью которого, по их словам, можно добраться до паролей пользователя Zoom и других сервисов видеоконференции. Достаточно во время видеовызова наблюдать за плечом человека, считают специалисты.

Свой метод эксперты Техасского и Оклахомского университетов описали в статье «Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks». Согласно материалу, специалистам удалось точно определить, что печатают люди во время видеозвонка.

Удивительно, что выдаёт пароли пользователя именно его плечо. Как отметили в статье эксперты, этот способ может представлять угрозу при общении через Zoom, Google Chat, Skype или Teams. Однако стоит признать, что в реальной ситуации реализовать такое будет значительно сложнее, чем исследователи продемонстрировали в процессе тестирования.

Например, если эксперты выстраивали всё нужным им образом, точность определения пароля составляла 75%, но если окружение было произвольным, этот показатель падал до 20%.

«С помощью описанного метода потенциальный злоумышленник может получить конфиденциальные данные: номера банковских карт, коды аутентификации и даже адреса пользователей», — пишут специалисты.

Согласно опубликованной статье, ключевым фактором стала связь пальцев и плечевых суставов и мышц. В зависимости от того, какой палец для набора использовал человек, реакция его плечевых суставов отличалась.

По словам исследователей, эти визуальные отличия могли выдать направление, в котором пользователь печатает на клавиатуре. Для определения конкретных клавиш эксперты задействовали специальный софт, использующий словари.

Таким способом удалось успешно определить 18,9% паролей. 74% эксперты не смогли выявить, поскольку в базе софта не было этих слов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:44

iOS Домашние пользователи Системы аутентификации Парольная защита (пароли) Apple

В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли

Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.

Сейчас Safari и приложение «Пароли» уже умеют предупреждать о небезопасных комбинациях, дубликатах и утечках. Однако дальше предупреждений дело не заходит, менять пароль приходится вручную.

В iOS 27 ситуация изменится. Apple внедряет агентный подход: система сможет самостоятельно выполнять часть действий от имени пользователя. Если сервис поддерживает автоматическую смену учётных данных, Apple Intelligence сможет заменить слабый пароль на новый сложный вариант практически без участия владельца устройства.

По сути, менеджер паролей превращается из пассивного наблюдателя в активного помощника. Особое внимание Apple традиционно уделяет вопросам конфиденциальности.

В корпорации утверждают, что новые функции работают на базе собственных моделей Apple Foundation Models, а большая часть вычислений выполняется непосредственно на устройстве.

Для более сложных сценариев используется инфраструктура Private Cloud Compute. По словам Apple, при обработке запросов в облаке личные данные пользователей не сохраняются и остаются недоступными как для самой компании, так и для третьих лиц.

Интересно, что при создании своих моделей Apple сотрудничала с Google. В компании сообщили, что использовали технологии Gemini для дообучения собственных ИИ-моделей, которые затем интегрировали в экосистему Apple Intelligence.

Новая система автоматической смены паролей появится вместе с iOS 27 позже в этом году. А самые нетерпеливые уже могут протестировать функцию в бета-версии для участников программы Apple Developer Program.

Похоже, Apple решила, что пользователям больше нельзя доверять даже такую простую задачу, как смена пароля. И, судя по количеству аккаунтов с паролями вроде «123456» и «qwerty», в Купертино могут быть не так уж неправы.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!