Пазите ли се, когато въвеждате парола и ПИН код през смартфона си? Когато се логвате в системата за електронна поща, в профила си във Фейсбук, в акаунта си в Instagram, пазите ли се?

А когато нареждате електронно плащане, когато влизате в модула за електронно банкиране, пазите ли се?

Ама естествено! Нима някой е луд, че да рискува да хакнат кредитната му карта и да я „източат“.

Сигурността на паролата ви може да бъде „разбита“ с немислими до момента прийоми. Снимка: Creative Commons

А сега си представете, че обядвате в ресторант и своевременно плащате, по електронен път, комуналните си сметки. Нареждате плащането, посочвате с коя карта ще платите, изскача диалогов прозорец, въвеждате паролата и готово. Отдъхвате и продължавате да ядете – няма как някой да е видял каква комбинация сте набрали, защото седите в ъгъла и гърбът ви е към стената. Безопасно е. Нали?

Имам лоша новина за вас – не е!

Оказва се, че хакерите могат да разгадаят паролата или ПИН кода чрез отдалечено наблюдение на това как боравите със смартфона си. Те могат да използват софтуер за „тълкуване“ на видео с участието на хора, заснети да докосват екраните на телефоните си, дори ако самият дисплей не се вижда на записа.

Откритието е резултат от наскоро оповестено изследване на Университета в Сиракуза.

Софтуерът, използван за тълкуването на видео-записите, разчита на “пространствено-времевата динамика“, за да измери разстоянието от пръстите до екрана на телефона. С други думи, компютърна програма анализира какви символи са „натиснати“ в зависимост от това коя част от екрана докосват пръстите, къде е контактната точка между пръст и дисплей, с какъв наклон и т.н. След това програмата пресмята кои символи са били докоснати от върховете на пръстите.

Снимка: bizmology.hoovers.com

„Това е нещо като четене по устните“, казва Вир Фоха, професор по компютърни и инженерингови науки в университета и съавтор на доклада за технологията. „Въз основа на движението на ръката и геометрията на телефона ние можем да разберем кои бутони са били натиснати.“ Неприятно, нали? Но това не е всичко.

Склонни сме да си мислим, че подобни алгоритми са сложни компютърни програми, които са по силите и възможностите на американското военно разузнаване. Днес не е така. Докладът на учените от Сиракуза твърди, че „технологията е много лесна и проста за всеки, който разбира от програмиране“. А мотивът е повече от ясен – милиони хора всеки ден управляват финансите си през компютърни устройства и то все по-често през най-достъпите от тях – смартфоните в джобовете ни.

Снимка: proextel.com

И ако това не е достатъчно, то редно е да се каже, че присъствието на „наблюдателя“ е съвсем неуловимо. Заснемането на това как докосваме смартфона си може да се случи лесно на всякакво оживено публично място. Изобщо няма нужда от каквато и да е специализирана видео-техника. Съвсем обикновени видео-камери, фотоапарати или дори смартфони с вградени камери са напълно достатъчни, за да „надникне“ зложелателят „иззад рамото“ на тогова, от чиито пароли се интересува.

Общо 50 доброволци са участвали в експериментите на учените от Сиракуза. Те са били натоварени със задачата да въвеждат своите ПИН кодове в смартфони от модела HTC One. За целта е трябвало да приложат най-различни настройки и пози. През това време изследователите са заснели по четири различни видео-клипа на всеки доброволец. По два от записите са направени посредством съвсем прости и достъпни видео-устройства – смартфон с камера Google Nexus 5 и видеокамера Sony. Всички видеоклипове са били заснети от разстояние 4-5 метра, като позицията е била отстрани или откъм гърба на телефона, в който се въвеждат ПИН кодове. Нито един от видеозаписите не е заснел директна видимост към екрана на съответния смартфон.

Снимка: argentumanalytics.com

Чрез комбинацията от анализ на изображението и алгоритми за проследяване на движението софтуерът е попълнил „празните полета“, изключително ефективно отгатвайки ПИН кодовете, въведени от потребителите. Софтуерът е познал вярната парола от първия път при 40% до 62% от случаите – в зависимост от качеството на записа и степента на приближение. Почти 82% е постигнатата точност при направени 5 предположения. 94% точност е постигната при отгатване в рамките на 10 предположения. Използването на повече от едно видео за всеки заснет телефон повишава шансовете за успех още повече, казват учените.

Изводът на учените е, че мераклиите да се сдобият с чужди пароли и ПИН кодове могат да заснемат подобно видео лесно, с подръчни средства. Притежателят на смартфон, който въвежда деликатните данни, навярно изобщо няма да забележи, че го снимат. Почти невъзможно е това, ако той се намира насред оживена обстановка като например бар, ресторант, автобус, влак, летище или мол.

Побиха ли ви вече тръпки? А ето и черешката на тортата. Същата технология за “разгадаване“ на пароли и кодове – чрез анализ на видео-запис как някой ги въвежда през смартфон – може да бъде използвана и за разтълкуването на кодове, въвеждани при операции на банкомати, интелигентни „ключалки“ на входните врати на жилища, системи за гаражни врати и други.

8 трика, които ще ви помогнат да съхраните паролата си
  1. Използвате в паролата си някакви специални символи (например @,#,$,%,^), за да я направите по-сложна за отгатване;
  2. Колкото по-дълга е паролата, толкова по-трудна е за налучкване. Затова се уверете, че собственият ви „таен код“ се състои от поне шест символа;
  3. Нарочна правописна грешка в изписването ще направи паролата ви значително по-устойчива;
  4. Не използвайте номера или числа, които са от голямо значение за вас. Рождената ви дата, името на дъщеря ви или на кучето ви са първото нещо, което би пробвал всеки, който иска да проникне в акаунтите ви;
  5. Не ползвайте за парола и някаква вариация на собственото си име. Звучи логично, но ще се учудите колко хора правят обратното;
  6. Не използвайте една и съща парола за всичките ви акаунти;
  7. При никакви обстоятелства не споделяйте паролата си. Ако ви се налага да ползвате общ акаунт с колеги или приятели, измислете нова, която да ползвате и помните всички;
  8. Сменяйте паролата си често. Златното правило? Също толкова често, колкото четката за зъби, тоест – на всеки два до три месеца.