Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.
Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране.
Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом
Предыдущие работы
Если вдруг у хакера есть доступ к какому-нибудь каналу, то узнать пин/пароль технически возможно.
По акселерометру
Practicality of Accelerometer Side Channels on Smartphones
Определение шаблона по акселерометру
По видеокамере
PIN Skimmer: Inferring PINs Through The Camera and Microphone
Вскрытие нажатий кнопок по дрожанию изображения на фронтальной видеокамере
Текущие работы
Security Impact of High Resolution Smartphone Cameras
Варианты того, с каких поверхностей можно снимать отражение. Обратите внимание на расстояние
Таблица роста разрешения видеокамер на смартфонах
Глаза
Картинка наверху — демонстрация того, что можно считывать изображение/отражение не только с очков, но и с глаз.
Соотношение размера отражения 5-дюймового дисплея на глазу в зависимости от разрешения камеры. Дистанция 30 и 60 см. Все что над красной линией, то можно реконструировать
Формула для расчета размера изображения
Очки
Есть любопытная статья On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, она платная, но поисковик вытащил из нее картинки
Меры защиты
Рандомная клавиатура (поможет при низком разрешении изображения), ввод пароля eye-trackerом (да и его можно взломать), биометрическая аутентификация? Удачи
P.S.
Отражения, кривляясь,
Вырываются на волю,
Хладнокровно улыбаясь
Или плача, но без боли…
Зеркала следят за нами,
Научившись даже слушать,
Быть и мыслями, и снами,
Искажая наши души.
Тонут в зеркале желанья,
Замедляются движенья…
Нас отдали на закланье,
Нас поймали отраженья…
© Лукьяненко, «Фальшивые зеркала»
Автор: MagisterLudi
