Сказки о безопасности: Долой смарт-часы!

http://www.pcweek.ru/themes/detail.php?ID=187024

После создания исследовательской группы под руководством принца в Академии безопасности появилось много интересных проектов. Безусловно, далеко не все из них утверждались советником по безопасности, однако, как показало время, многие проекты были весьма и весьма интересны.

Так было и в этот раз.

— Господин советник, мы тут посмотрели…

Советник по безопасности поморщился. Когда принц начинал разговор с этой фразы, это означало что его группа «яйцеголовых» снова нашла какую-то дыру и снова придется что-то менять, причем срочно.

— Что у вас?

— Да вот тут наши ребята пришли к выводу, что офицерскому составу, впрочем, как и всем работающим на особо охраняемых объектах, придется запретить использовать Smart Watch, модные «умные» часы. Ведь обязательным в таких часах гироскопам, акселерометрам и прочему не место на охраняемых объектах.

— А подробнее?

— Нам удалось создать доказать существование нового вектора атаки на пароли пользователей с использованием этих устройств. Причем на пароли любые, набираемые на клавиатуре.

Если ранее мы думали что в случае отсутствия вредоносного ПО на устройстве получить PIN-код от карты либо пароль на вход в помещение можно исключительно увидев как пользователь вводит его на клавиатуре, то сегодня мы смогли использовать для этого смарт-часы и фитнес-браслеты, ведь они определяют положение руки в пространстве и регистрируют все движения, что позволяет узнать какие именно кнопки нажимает пользователь. И для этого вовсе не важно, будет ли это клавиатура банкомата или клавиатура ПК или даже клавиатура набора пароля на входной двери лаборатории. Пользователь совершает при этом одни и те же движения, что позволяет, анализируя статистику, получить пароль с точностью 90%. И сделать это можно, установив вредоносное ПО на смартфон, работающий с таким гаджетом, или использовав Bluetooth-перехватчик, установленный в непосредственной близости от жертвы (до 10 м), либо направленную антенну (Bluetooth-ружье), с помощью которой можно увеличить это расстояние до полутора километров.

На сегодня мы должны запретить людям, работающим с секретной информацией, использовать такие устройства. Другого выхода я не вижу.

— Н-да… Задал ты задачу принц. И ведь возразить нечего. Объяви благодарность своей команде и выпиши премию. Честно заработали.

Вы считаете это фантастикой? Отнюдь. Такой способ получения паролей уже реальность! И это, увы, факт!

Реклама

2 Responses to Сказки о безопасности: Долой смарт-часы!

  1. Oleksandr:

    Если одеть Смарт-часы на другую руку (не ту которой вводишь пароль) то проблема решится?!

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: