Szpiegowski sposób na zdalne czytanie SMS‑ów
Naukowcy z USA opracowali program, który przy użyciu cyfrowej lustrzanki odczytuje tekst wprowadzony poprzez ekran dotykowy smartfonu na odległość do 60 metrów.
Zespół naukowców z University of North Karolina, pod kierownictwem prof. Jan-Michaela Frahma i Fabiana Monrose, opracował program iSpy, który odczytuje tekst wprowadzany na ekranie dotykowym telefonu komórkowego z odległości sięgającej nawet 6. metrów. iSpy wystarczy nawet odbicie np. w okularach przeciwsłonecznych, choć wtedy zasięg rozpoznawania jest mniejszy.
iSpy jako urządzenie do odczytu wykorzystuje cyfrową lustrzankę SLR z funkcją nagrywania filmów jakości HD oraz udogodnienie wprowadzone przez producentów smartfonów - duże litery. Aby ułatwić pisanie na relatywnie małym ekranie, litery na wyświetlaczu dotykowym pokazują się najpierw jako duże, a potem zmniejszają do właściwego formatu. Ponieważ część z nich przy szybkim ukazywaniu się z racji podobnego kształtu może być trudna do rozpoznania np. E i R, program oblicza prawdopodobieństwo pokazania się danej litery. Oprogramowanie następnie porównuje je z posiadanym słownikiem i kontekstem wiadomości, a następnie wyświetla jej przypuszczalną treść.
Jak powiedział prof. Frahm - prezentując iSpy na konferencji bezpieczeństwa Conference on Computer and Communications Security w Chicago na początku listopada - program odczytuje bez problemów wprowadzone litery w 9. proc. czasu testowego. W przypadku odbić zasięg iSpy jest mniejszy i wynosi do 12 metrów – są one bowiem niestabilne i obraz drga, co utrudnia rozpoznawanie.
W teście zespół "szpiegował" jednego z naukowców jadących autobusem i piszącego SMS-y na swoim smartfonie z ekranem dotykowym. Według prof. Frahma, przy ułatwieniach, jakie zastosowali twórcy smartfonów z ekranami dotykowymi, możliwe byłoby nawet odczytanie PIN-ów i innych tego typu haseł.
Zespół sugerował, aby dla bezpieczeństwa transmisji wyłączyć powiększanie liter na ekranach dotykowych smartfonów. Jak powiedział "New Scientist" ekspert bezpieczeństwa prof. Avi Rubin z Johns Hopkins University w Baltimore, póki nie zostanie to zrobione, ze względu na pomysłowość hackerów, przy wprowadzaniu wrażliwych danych na ekran smartfonu, najlepiej zasłonić go dłonią i sprawdzić czy ekran nie odbija się w okularach.
-/SW/SW