Stfw.RuГруппа исследователей из Кембриджского университета, США, обнародовала результаты своего исследования, посвященного перехвату PIN-кода смартфона с помощью установленной в устройстве фронтальной камеры.
Инновационный метод атаки был частично реализован экспертами в программе PIN Skimmer, основная функция которой заключается в том, чтобы анализировать различия в снимках, сделанных до и после нажатия каждой клавиши устройства. Это позволяет приблизительно вычислить положение пальцев пользователя и, соответственно, узнать какая именно цифра была нажата в тот или иной момент:
Интересно, что вместе с камерой PIN Skimmer использует также и микрофон смартфона, с помощью которого можно отследить вибрацию устройства (она, как правило, срабатывает при нажатии).
В рамках тестирования исследователям удалось достигнуть 30 процентной точности угадывания четырехзначного PIN-кода. При этом для проверки эффективности использовались Google Nexus и Galaxy S3.
