Немецкие исследователи показали, что по тепловому следу можно узнать пин-код для смартфона

dd06a6e15138dbac9ba580ed58315900

Исследователи из университетов Штутгарта и Мюнхена продемонстрировали, что тепловой след, остающийся на сенсорном экране смартфона после ввода информации, можно использовать для получения секретного кода или жеста разблокировки.

В ходе экспериментов выяснилось, что с помощью тепловизора след можно уверенно считать даже спустя 30-45 секунд после того, как пользователь прикасался к экрану. Если интервал между вводом и считыванием не превышал 15 секунд, точность распознавания была близка к 90%.

Учитывая развитие и распространение тепловизоров, а также тот факт, что ввод кода или жеста остается наиболее распространенным способом разблокировки, авторы исследования предупреждают о возможном появлении нового способа взлома защиты.

Исследователи предлагают несколько способов защиты от «термических атак». В частности, затруднить взлом помогает использование кодов большей длины и случайное расположение экранных кнопок при каждом вводе кода. С другой стороны, можно скрыть следы, если сразу после ввода несколько раз прижать руку к экрану, на несколько секунд включить экран на полную яркость или запустить приложение, максимально нагружающее процессор. Это приведет к нагреву экрана и исключит возможность считывания теплового следа.

Источник: Мюнхенский университет Людвига-Максимилиана

Телефоны