비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
여기 SecurityWatch에서는 독자들에게 PIN 코드를 사용하여 스마트 폰을 최소한 안전하게 유지해야한다고 말합니다. 그러나 올해의 Black Hat 이후에는 더 이상 충분할 것입니다. 이제 모든 공격자는 스마트 폰 암호를 비디오 카메라 또는 Google Glass와 같은 웨어러블 장치로 도용해야합니다.
발표자 Qinggang Yue는 라스 베이거스에서 팀의 놀라운 새 공격을 시연했습니다. 그들은 영상을 사용하여 대상으로부터 최대 9 피트까지 90 %의 Passode를 자동으로 인식 할 수 있다고 주장합니다. 간단한 아이디어입니다. 피해자의 언론 보도를 통해 암호를 깰 수 있습니다. 차이점은이 새로운 기술이 훨씬 정확하고 완전 자동화되어 있다는 것입니다.
Yue는 제목을 "iphone에서 비밀번호를 보거나 smartwatch에서 비밀번호를 보도록"제목을 변경할 수 있다고 발표하면서 프레젠테이션을 시작했습니다. 카메라가있는 모든 것이 작업을 수행하지만 화면의 내용을 볼 필요는 없습니다.
손가락 응시
Yue 팀은 화면에서 탭을 "보기"위해 다양한 수단을 사용하여 터치 스크린에서 피해자의 손가락의 상대적 움직임을 추적합니다. 다른 컴퓨터 비전 기술과 함께 터치 스크린에 닿으면 손가락 끝의 그림자 형성을 분석하는 것으로 시작합니다. 탭을 매핑하기 위해 평면 호모 그래피와 대상 장치에서 사용되는 소프트웨어 키보드의 참조 이미지를 사용합니다.
놀라운 사실은 사람들이 코드를 두드리면서 나머지 손가락을 움직이지 않는 경향이 있다는 것입니다. 이로써 Yue 팀은 한 번에 여러 지점을 추적 할 수있었습니다.
놀랍게도이 공격은 모든 표준 키보드 구성 (숫자 패드)에서만 작동합니다.
얼마나 나쁩니 까?
Yue는 근거리에서 스마트 폰과 심지어 스마트 시계를 사용하여 피해자의 암호를 결정하는 데 필요한 비디오를 캡처 할 수 있다고 설명했습니다. 웹캠은 약간 개선되었으며 iPad의 큰 키보드는보기가 매우 쉬웠습니다.
Yue는 캠코더를 사용할 때 최대 44 미터 거리에서 피해자의 암호를 캡처 할 수있었습니다. Yue가 그의 팀이 테스트 한 시나리오에는 건물의 4 층과 희생자 길 건너편에 캠코더를 장착 한 공격자가 있었다. 이 거리에서 그는 100 %의 성공률을 달성했습니다.
키보드 변경, 게임 변경
이것이 끔찍하게 들리더라도 두려워하지 마십시오. 발표자들은 자신의 창작물에 맞지 않는 새로운 무기 인 프라이버시 강화 키보드를 제공했습니다. 이 상황 인식 키보드는 중요한 데이터를 입력 할시기를 결정하고 Android 폰용 무작위 키보드를 표시합니다. 그들의 비전 기반 체계는 키보드 레이아웃에 대한 특정 가정을합니다. 키보드를 변경하기 만하면 공격이 작동하지 않습니다.
공격의 또 다른 한계는 장치에 대한 지식과 키보드 모양입니다. 아마도 아이 패드 사용자는 노크 오프 장치에 대해 그리 나쁘지 않을 것입니다.
자신을 안전하게 지키기에 충분하지 않은 것처럼 들리면 Yue는 간단하고 실용적인 조언을 받았습니다. 개인 정보를 입력하거나 입력하는 동안 화면을 가리는 것을 제안했습니다.
