habrahabr

Я тебя по блеску в глазах взломаю

  • пятница, 6 марта 2015 г. в 02:12:01
http://habrahabr.ru/post/252177/



Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же творится у вас на экране.

Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом

Предыдущие работы


Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.

По акселерометру

Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру

По видеокамере
image
PIN Skimmer: Inferring PINs Through The Camera and Microphone

image
Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере

Текущие работы



Security Impact of High Resolution Smartphone Cameras
Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.


Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать


Формула для расчета размера изображения

Очки



Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки

Вот бесплатная статья



image

image

image

image



Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…
©Rain