PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Злоумышленник может записывать пинкоды прохожих, стоя с видеокамерой возле окна

Распространение носимой электроники неизбежно усугубит проблему с подсматриванием чужих пинкодов. Если невооружённый взгляд с трудом способен уловить нажатия клавиш на виртуальной клавиатуре смартфона или на клавиатуре банкомата, который находится в нескольких метрах, то видеокамера Google Glass чётко зафиксирует пинкод. Его можно восстановить по видеозаписи.

В лаборатории цифровой криминалистики университета Массачусетса тщательно изучили шпионские возможности Google Glass и прочей видеотехники, в том числе видеокамеры iPhone 5 и веб-камеры Logitech стоимостью $72.

Исследователи разработали специальное ПО для обработки видео, которое определяет пинкоды по теням от пальцев на экране мобильного устройства, даже если изображение с экрана не попало в кадр.

Выяснилось, что с расстояния 3 метра камера Google Glass распознаёт пинкоды с точностью 83%, а при ручной коррекции ошибок — более 90%. Веб-камера показала результат 92%, а видеокамера iPhone 5 — 100%. Хотя у iPhone 5 точность выше, но зато камера в очках Google Glass в реальной ситуации даёт лучший угол обзора.

Вообще, использование видеотехники для шпионажа старо как мир, и появление носимой электроники принципиально не несёт ничего нового. Эксперимент показал, что дорогая видеокамера Panasonic за $700 с оптическим зумом надёжно записывает пинкоды с расстояния 44 метра! То есть злоумышленник может записывать пинкоды прохожих, стоя с видеокамерой возле окна. Если вы работаете на домашнем компьютере, то желательно закрыть шторы перед набором пароля.

В качестве защитной меры исследователи предлагают случайным образом менять расположение цифр на клавиатуре мобильного устройства. Скоро они выпустят программу Privacy Enhancing Keyboard (PEK) с такой функциональностью.

Источник: xakep.ru

исследования | carders
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры