Как узнать пароль от телефона. Код, рисунок, даже текст

Ксения Шестакова avatar | 29
FavoriteLoading В закладки
Как узнать пароль от телефона. Код, рисунок, даже текст

Вот вы поставили пароль на смартфон. Неважно, какой: 6-значный, текстовый, рисуночком или вообще скрытыми нажатиями на области экрана.

Думаете, он непробиваем? Ничего подобного. Есть немало методов узнать его, и необязательно подсматривать за вами через плечо.

Злоумышленники могут украсть ваши пароли у всех на виду, даже когда на них смотрят камеры.

Как не допустить этого?

Достаточно простого тепловизора

Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.

Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.

Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.

Защититься ученые предложили случайными свайпами по экрану (b). Среди аппаратных способов – повышение яркости дисплея на несколько секунд (a) или резкий рост нагрузки на процессор (c). В тепловизоре такое выглядит следующим образом:

Можно вычислить пароль по масляным следам

Камера с высоким разрешением способна сделать качественный снимок, на котором можно будет распознать масляные следы от пальцев на экране смартфона. Ещё в 2010 году специалисты Пенсильванского университета описали этот способ.

Сегодня на такое способна даже любительская фотокамера или хороший смартфон. Не составит труда сделать вид, что за обедом вы снимаете не смартфон коллеги, а свою еду для Instagram.

Такой метод лучше всего распознает следы от ввода графического ключа, чуть сложнее – PIN-код или цифро-буквенный пароль. Если это не слово, фраза или дата рождения, будет слишком много вариантов порядка букв и цифр.

Вообще, графический ключ Android – самый небезопасный

Чем сложнее графический ключ, тем проще его распознать, утверждают исследователи. Достаточно сесть сбоку от жертвы на расстоянии до 5 метров и банально снять на видео процесс разблокировки.

Затем видео загружается в специальное приложение. Оно анализирует движения пальцев и предложит до пяти вариантов ключа. В 95% случаев один из этих ключей правильный.

Ваш пароль может «слить» сеть Wi-Fi

Бывший технический директор компании SpringSource Адриан Колье рассказал, как перехватить PIN-код с помощью анализа сигнала Wi-Fi. Технологию он назвал WindTalker.

Колье установил, что движения пальцев по экрану влияют на сигнал Wi-Fi. Если злоумышленник создаст точку доступа, то он сможет отследить эти микропомехи.

В эксперименте Колье удалось взломать аккаунт Alipay, платёжной системы компании Alibaba. Приложение выдало ему три варианта пароля, и один из них подошел.

Точность метода – 68%. Чем больше данных, тем точнее анализ. Чем больше попыток ввода допускает приложение, тем больше шансов ввести правильный пароль.

Движения фитнес-трекера или умных часов тоже «сдают» пароль

Если хакер установит специальный сканер рядом с вашим рабочим местом, банкоматом или терминалом, он сможет получить пароль или PIN-код, отследив движение ваших рук по фитнес-трекеру или смарт-часам.

Эксперимент провели сотрудники Технологического института Стивенса и Бингемтонского университета (США). Они разработали сканер, отслеживающий электромагнитное излучение от датчиков в смарт-часах и трекерах. Данные со сканера передавали по Bluetooth.

Результаты сканирования обрабатывали в приложении, которое определяет до 5 тыс. ключевых движений. Для создания алгоритма задействовали двух десятков пользователей, две модели умных часов и фитнес-браслет со стандартным девятиосным акселерометром.

С первой попытки пароль распознавался в 80% случаев, со второй (если пользователь два раза вводит одну и ту же комбинацию) – в 90%. Чем больше сенсоров в носимом устройстве (гироскопов, магнитометров, акселерометров), тем выше точность. Положение руки на неё не влияет.

Даже скриншоты выдадут ваш пароль

Ваш компьютер технически может сделать скриншот в любой момент, в том числе когда вы вводите пароль. Возможность еще в ноябре 2017 года обнаружил основатель компании Fastlane Tools Феликс Краузе.

Скриншот делает функция CGWindowListCreateImage. Разрешения от пользователя она не требует.

Вирус, который снимает скриншоты, может работать в фоновом режиме. Он всё равно будет иметь доступ буквально к каждому пикселю.

Переходим к настоящему взлому. MITM-атаки

MITM (Man-in-the-middle) – атаки типа «человек посередине». Чаще всего для перехвата паролей и кук (cookies) с помощью атак этого типа используют снифферы вроде Intercepter-NG.

Перехваченные данные позволяют заходить в чужие аккаунты, видеть загруженные файлы и т.д. Кроме того, приложение позволяет принудительно удалить куки пользователя, заставив его повторно пройти авторизацию.

Раньше инструмент позволял перехватывать даже пароли от iCloud. Но разработчики Apple уже пофиксили это.

Другие способы перехвата трафика (в том числе паролей) также существуют. Даже если это пароли от HTTPS-ресурсов. Главное, чтобы устройство жертвы находилось в той же Wi-Fi-сети, что и устройство хакера.

Как защититься от таких хардкорных методов

1. Не оставляйте смартфон лежать экраном вверх. Тогда ни тепловизор, ни фото отпечатков на экране вам не страшны.

2. Не вводите пароли в публичных Wi-Fi-сетях. Пользование надежным платным VPN снижает риск, но полностью взлом не исключает.

3. Когда вводите пароли в приложениях, не включайте функцию их отображения. Иначе пароль могут быстро сфотографировать, либо вирус сделает скриншот.

4. Прикрывайте рукой экран, когда вводите графический ключ. Желательно устанавливать ключ, начинающийся не от угла дисплея. А лучше выбирайте смартфоны со сканером отпечатка или другим способом биометрической идентификации – так надёжнее.

5. Не вводите пароли и PIN-коды рукой, на которой носите смарт-часы или фитнес-трекер. Тут всё понятно.

Также существуют приложения, которые автоматически отправляют данные о злоумышленнике, который неправильно ввел пароль от вашего смартфона. Одни из самых популярных – Prey Anti-Theft для iOS и Lockwatch для Android. Они бесшумно делают фото и отправляют его вам на e-mail вместе с GPS-координатами. Главное, чтобы GPS и доступ в интернет были активны.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (3.95 из 5, оценили: 44)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Злоумышленники могут украсть ваши пароли у всех на виду.
Прокомментировать

🙈 Комментарии 29

  1. ohaha avatar
    ohaha22 марта в 11:16
    7

    Как страшно жить

  2. Aleksandr10rus avatar
    Aleksandr10rus22 марта в 11:26
    2

    Все, гораздо проще, есть уйма способов, что бы вы сами разблокировали свой смартфон “добровольно”, а технология Face iD – так вообще все упрощает )))

    ​ avatar
    22 марта в 11:31
    2

    @Aleksandr10rus, и что упрощает фейс айди? Достаточно мигнуть глазом чтобы она не сработала. После нескольких попыток, телефон затребует ввести пароль. Если использовать хотя бы 6 цифр, то даже зная какие именно цифры были нажаты, перебор займет значительное время

    axinfernis avatar
    axinfernis22 марта в 12:20
    11

    @​, Пару ударов по печени и перестанешь мигать.

    pLoskutov avatar
    pLoskutov22 марта в 13:53
    3

    @​, можно использовать ректальный расширитель для глаз ;)

    Aleksandr10rus avatar
    Aleksandr10rus22 марта в 17:52
    1

    @​, Есть, столько способов, что бы перестать моргать и сообщить даже те пароли, о существовании которых вы даже не подозреваете )))

    Kaizer Soze avatar
    Kaizer Soze22 марта в 21:07
    2

    @​, мигнуть глазом?!Только что разблокировал с закрытым. А вот с двумя закрытыми или скошенными влево-право-не разблокируется.

  3. Antisuicide avatar
    Antisuicide22 марта в 11:26
    2

    Удачи вам в этом нелегком деле

  4. probook avatar
    probook22 марта в 11:30
    3

    Паранойя…

  5. ​ avatar
    22 марта в 11:32
    2

    Для андроида мудреные способы не нужны. Любой смарт взламывается за 5-10 минут, если к нему есть физический доступ. Если нет – то задача на немного усложняется, но ничего невозможного нет.

    iBolobay avatar
    iBolobay22 марта в 11:55
    2

    @​, взломайте knox

  6. iphoneriddick avatar
    iphoneriddick22 марта в 11:34
    2

    Паяльник откроет любые пароли

    ɬ์์ɬ์์ɬ์์ɬ์์✯̭J̭҉̭̲--̭҉̭̲Ḽ҉̭̲I̭҉̭̲ ̭̭G̭҉̭a̭̭ ̭̭҉̭̭̭✯͜͡ɬ์์ɬ์์ɬ์์ avatar
    1

    @iphoneriddick, От таких умников как вы тоже придумали меры защиты.
    На каждый шифратор есть свой дешифратор.
    И сервисы могут тоже чудить
    например ослабить шифрование для спец.служб как недавно было сказано в
    новостях про WhatsApp. Внедрение бэкдоров и т.д. Аппаратное шифрование
    всегда будет лучше программного за счет отдельного чипа генерирующий
    ключ и желательно чтоб этот чип был отдельным а такие устройства
    классифицируют по уровням и самому стойкому присваивают уровень 3. Там
    не только отдельный крипто-чип, но и так же все микросхемы залиты смолой
    для предотвращения доступа. Флешки, внешние диски такие делают например
    компания “istorage” или “iRonKey”. Облака типо iCloud все они отсылают
    данные по запросу в органы управления. лишь не многие могут похвастаться
    защитой типо “Mega”. Айфон позиционируется как защищенное устройство, а
    на него уже много лет взламывают и ставят любители джеил. А если можно
    поставить джеил то многое и другое можно сделать. Сколько базарят насчёт
    безопасности а по факту ни кто не знает что да как. От воров может и
    спасет как то. То же Шифрование в Mac вроде оно и надежно, но хранить то
    за что тебя могут посадить всё же не стоит хотя чип Т2 внушает доверие. Факт – что механизм асимметричного шифрования работает на исключение расшифровки методом перебора как и iMessage безопасен лишь в теории, при использовании iCloud закрытая пара может быть перенесена на второе устройство.
    PS: За вас все уже подумали и сделали. Имеется уровень 2 и 3 на внешних носителях с аппаратным шифрованием и имеет два типа паролей один предоставляет доступ другой же стирает в том числе и ключи шифрования. Такой метод является наиболее эффективным и очень популярен среди шпионов т.к. если вынудят вас предоставить доступ к данным то сказав пароль который отвечает за стирание данных вы окажите себе относительную безопасность.
    Но если вы представляете очень серьезную угрозу то разумеется к вам подойдут с разных сторон )
    Повторюсь.
    Это не программа, это механизм одного целого.
    https://istorage-uk.com
    Правильней надо было сказать мне не пароль, а код доступа может тогда было бы вам понятней.

    iphoneriddick avatar
    iphoneriddick22 марта в 13:22
    0

    @ɬ์์ɬ์์ɬ์์ɬ์์✯̭J̭҉̭̲–̭҉̭̲Ḽ҉̭̲I̭҉̭̲ ̭̭G̭҉̭a̭̭ ̭̭҉̭̭̭✯͜͡ɬ์์ɬ์์ɬ์์, инф-без изучал, так что мимо )

  7. probook avatar
    probook22 марта в 11:43
    6

    А еще могут дать по голове, затащить в темный чулан, и с помощью паяльника выудить все ваши коды и пароли.
    Как защититься от такого хардкорного метода??
    Не выносите телефон из дома., при каждом удобном случае говорите во все услышанье что телефона при вас нету, хорошо поможет футболка с надписью “Телефон оставил дома”.
    А если все таки пришлось вынести телефон из дома (может быть и такое) то ни в коем случае не доставайте его из кармана, демонстрируя свою состоятельность, иначе вы немедленно привлечете внимание потенциальных грабителей и жуликов. Не забывайте, есть много мест (например туалет) для уединения с телефоном, где можно им пользоваться, не привлекая внимания, в отсутствии посторонних глаз.

  8. nbasharkin22 марта в 12:23
    0

    Статья для женщин, чтобы могли наши телефончики разблокировать наконец-то😂

  9. miller_ avatar
    miller_22 марта в 12:27
    0

    отпечаток и пароль с повторяющимися цифрами и удачи)

    mlserg avatar
    mlserg23 марта в 11:58
    0

    @miller_, например 11111

  10. LostFM avatar
    LostFM22 марта в 13:45
    2

    Хех.. у меня там пароль из 8 символов с разным регистром.
    Причём случайный набор.

    v1z avatar
    v1z22 марта в 15:30
    0

    @LostFM, 8 символов уже давно считаются небезопасными, несколько часов взлома перебором, не поможет никакой разный регистр. И вообще, длинные пароли без спецсимволов гораздо более безопасны, чем короткий, но сложнозапоминаемый набор букв в стиле Xjf1v_Z1

    LostFM avatar
    LostFM22 марта в 15:49
    0

    @v1z, да… только и набирать дольше :)
    Надежда только на защиту от перебора :)

  11. Agent77 avatar
    Agent7722 марта в 19:58
    0

    Touchid и Faceid решают эту проблему

    Alex HAV24 марта в 11:05
    0

    @Agent77, нет

  12. id19349416822 марта в 21:48
    1

    Вытирайте чаще свои побрякушки, а то с таким количеством сала не только пароль высечь по отпечаткам на экране – картошку пожарить легко.

  13. Diman SL23 марта в 2:06
    0

    Статью параноик писал. 4-х числовой пароль подбирается до 10000 раз, даже если знать 4 цифры с трех раз не угадаешь. А дальше телефон просто блокируется

    Diman SL23 марта в 2:07
    0

    @Diman SL, Тем более сейчас везде тач или фейс айди, там вообще нажимать не надо

    Alex HAV24 марта в 11:06
    0

    @Diman SL, можно палец отрезать)

  14. i3laze avatar
    i3laze23 марта в 12:18
    0

    Тема со скриншотом не раскрыта – иллюстрация нерелевантна.

  15. Daniel S. Sautov avatar
    Daniel S. Sautov26 марта в 9:23
    0

    Теория интересная, но на практике действуют иными способами, для получения данных. А рядовой не будет приобретать оборудования на миллион, что бы узнать пароль соседа. Да и спец. службы (некоторая часть) действуют иначе.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь