Команда экспертов из Массачусетского университета разработала методику, которая позволяет узнать вводимый на iPad или iPhone четырехзначный пароль, опираясь исключительно на информацию о движении пальцев пользователя. Программа, написанная исследователями под руководством доцента кафедры информатики Синвень Фу (Xinwen Fu), анализирует записанное видео и выдает результат в виде пароля с удивительной точностью: при условии съемки руки пользователя с нескольких метров алгоритм справлялся с задачей в 80% случаев с первой попытки и в 95% со второй. Для съемки видео при этом использовались совершенно типичные устройства: iPhone 5, Google Glass и веб-камера Logitech. При условии использования более серьезной видеотехники можно добиться куда более впечатляющих результатов: видео, снятое видеокамерой с оптическим зумом с расстояния более 40 метров, также оказалось пригодно для анализа и выявления пароля.

Создатели программы сетуют на то, что многие владельцы гаджетов используют простые четырехзначные пароли (при том, что настройки тех же iOS-устройств позволяют задать более длинный и сложный код доступа), причем зачастую один и тот же код защищает все устройства и даже банковские карты. Способна ли программа выявлять пароли длиннее четырех символов, создатели алгоритма, впрочем, не сказали.

Категории: Уязвимости