Продукты
Personal Monitor
Записывает все действия пользователей ПК и собирает скриншоты
Employee Monitor
Контролируйте время ваших сотрудников за ПК
Terminal Monitor
Мониторинг работы подчинённых на терминальном сервере.

“Умные часы” как аппаратный кейлоггер

22 января 2016, автор — Владимир Жилинский ()

Французский студент Tony Beltramelli опубликовал в интернете свою научную работу об использовании так называемых “умных часов” и специальных алгоритмов для слежки за пользователем этих часов.

Суть работы (и принципиально нового направления хакерских атак) заключается в перехвате и глубинном анализе данных с акселерометра носимого устройства. Носимые устройства в данном случае – умные часы (например, Samsung Gear Live), или фитнес-браслеты. Такие устройства носят на запястье руки, что позволяет перехватить данные, которые пользователь набирал этой рукой на любой физической или тач-клавиатуре.

В этом конкретном исследовании разработан перехват нажатий на стандартной 12-клавишной клавиатуре (банкоматы и ввод пин-кодов в мобильных приложениях).

Данные акселерометра собираются носимым устройством, передаются по BlueTooth на находящийся рядом смартфон, а с него по GPRS\LTE на сервер. На сервере полученные данные обрабатываются специальным алгоритмом на Java, Python и Lua, имитирующим нейронную сеть.

Алгоритм отбрасывает шумы, ищет признаки ввода пин-кода и дешифрует его с вероятностью от 59 до 73 процентов. После обучения нейронной сети её возможности дешифрации значительно увеличиваются (вплоть до 92%).

Исходные коды работы выложены разработчиком на GitHub, видео-демонстрация их работы – на YouTube:

Единственное, что пока непонятно – почему люди носят часы и вводят пин-коды одной рукой. Обычно это всё же разные руки, насколько нам известно.


Метки: , , ,