Keylogger z akcelerometru - innowacyjny atak

18.08.2011, 06:20:44

21

Każdą cyfrę odgadują z prawdopodobieństwem 71%, czyli np. numer telefonu zgadną z prawdopodobieństwem 4.8%. I to w przypadku 10 możliwości do wyboru. I ktoś się zastanawia czy zgadną kilkunastoznakowe hasło na laptopie z ok. 100 klawiszami?

Jak dla mnie następna praca naukowa (bo rocznie trzeba kilka wyprodukować, żeby nie wyrzucili z uczelni) bez praktycznego znaczenia.

adamw92

18.08.2011, 17:29:27

4

@laoong: Jedyna przydatność tego to znaczne ograniczenie liczby kombinacji podczas łamania hasła metodą brute force, więc da się to wykorzystać.

laoong

18.08.2011, 16:23:50

3

@piko: Przeglądałem tę pracę. Zauważyli, że telefon drży różnie w zależności od miejsca gdzie się go puknie. Odnaleźli charakterystyki odczytów poszczególnych puknięć podczas treningu, a podczas testów porównują odczyty z dziesięcioma wzorcami. Cała filozofia. Ale skuteczność jest zbyt mała by było to praktyczne, a metoda zbyt niepewna, żeby ją rozszerzać na więcej wzorców.

krisip

18.08.2011, 07:06:33

20

Ciekawe czy działa tez jak wpisujemy za pomocą SWYPE? ;)

JackBauer

18.08.2011, 21:01:40

8

@dawidm86: Choćby dlatego, że hasło nie powinno być słownikowym wyrazem.

simono

18.08.2011, 21:26:24

4

@sorek: @JackBauer: ja częściowo hasło wpisuje na swype częśc nie ;d

m.....m

konto usunięte 18.08.2011, 20:47:30

3

Wystarczy do wpisywania wrażliwych danych losowo rozmieszczać przyciski numeryczne na ekranie (tzn. przypisywać im inne wartości niż mają w rzeczywistości).

Nataniel_PL

18.08.2011, 22:52:56

0

@mmtestmm: No dobra, ale co może zrobić użytkownik? Może faktycznie wpisując hasła trzeba obracać się z dużą prędkością żeby wygenerować dodatkową siłę działającą na akcelerometr w celu pomieszania wszystkiego touchloggerowi? ;p

m.....8

konto usunięte 19.08.2011, 08:39:05

0

"Na dzień dzisiejszy badacze osiągają 71,5% skuteczność przy odczytach dla klawiatury numerycznej."

Z pełnej klawiatury danych już raczej nie odczytają. Nawet gdyby mieli algorytm, dokładność akcelerometru im na to nie pozwoli. Do tego dochodzą właściwości poszczególnych modeli urządzeń i skłonności różnych użytkowników.

kasa

19.08.2011, 08:04:35

0

"Macie pomysł jak można obronić się przed tym atakiem? " Hmm, wyłączyć akcelerometr?

phat

19.08.2011, 01:45:03

0

a ja mam swype i good luck :}

DaemonKazoom

18.08.2011, 19:19:37

-4

Android robi się jak Windows Mobile kilka lat temu - popularność leci jak rakieta a wirusy się pomnożyły, spotęgowały i przeszły przez silnią.

estazolamum

18.08.2011, 20:38:26 via iOS

-3

@DaemonKazoom: android idzie idealnie ścieżką wm, dorzuć do tego jeszcze fragmentacje

mmaamm

17.08.2011, 22:49:26

-11

"aby bezpiecznie wpisać swoje hasło, skakaj, kręć się, rób fikołki ;)”

"skakaj"

a co ja jakiś skakalec?

JackBauer

18.08.2011, 21:00:29

-1

@mmaamm: Karol Strasburger założył konto na wykopie?

Kyliesom

18.08.2011, 20:37:33

-5

@mmaamm: nie, ale Twoim rodzicom wyszedł niezły "zakalec"

scyth

17.08.2011, 22:18:52

-17

Ustawcie sobie RSS albo powiadomienia na maila z niebezpiecznika, bo wykopywanie wszystkiego na główną robi się nudne...

parachutes

18.08.2011, 20:45:27

28

Ustawcie sobie RSS albo powiadomienia na maila z niebezpiecznika, bo wykopywanie wszystkiego na główną robi się nudne...

@scyth: Pfffff, sam się robisz nudny. Myśl. Nie łatwiej, żebyś Ty sobie ustawił w ustawieniach wykopu, by treści z niebezpiecznika nie pokazywały Ci się na głównej? Ja - i podejrzewam, że wielu innych - nie przeglądam regularnie tej strony i chętnie ciekawe rzeczy na z niebezpiecznika wykopuję.

To samo dig, reddit czy inne. Zamiast prowadzić