Система безопасности любого программного обеспечения, основанная на паролях, имеет множество недостатков. Один из них не победить ничем, ибо он совершенно не касается самой машины. Любой пароль можно банально подсмотреть, если быть в нужном месте и в нужное время. Американцы придумали отдельное понятие — «Shoulder surfing», обозначающее подсматривание за людьми, использующими компьютеры и мобильные гаджеты. Добавляем к этому немного науки и получаем специальное приложение
Южноафриканский эксперт в области безопасности написал программу, которая позволяет эту самую безопасность нарушить. Замечательная ситуация, наглядно демонстрирующая происхождение большинства вирусов. Приложение называется shoulderPad и позволяет расшифровать любые введённые данные на экранной клавиатуре планшетника iPad, находящегося в чьих-либо руках.
Действует всё это следующим образом. Вы запускаете камеру на своём iPhone, направляете её в сторону экрана iPad и ждёте, пока его владелец не начнёт ввод текста. Нажатие на каждую букву активирует визуальную «отдачу» в виде голубого свечения — и это свечение моментально регистрируется в shoulderPad. Далее хитроумный алгоритм определяет нажатую букву, собирает все в парольную фразу — и вуаля, у вас есть чужой пароль. Гражданин, проследуем в отделение.
P.S.: программы нет в открытом доступе.
16 комментариев