29.07.2016 Мнения, БезопасностьПосле создания исследовательской группы под руководством принца в Академии безопасности появилось много интересных проектов. Безусловно, далеко не все из них утверждались советником по безопасности, однако, как показало время, многие проекты были весьма и весьма интересны. Так было и в этот раз. — Господин советник, мы тут посмотрели... Советник по безопасности поморщился. Когда принц начинал разговор с этой фразы, это означало что его группа «яйцеголовых» снова нашла какую-то дыру и снова придется что-то менять, причем срочно. — Что у вас? — Да вот тут наши ребята пришли к выводу, что офицерскому составу, впрочем, как и всем работающим на особо охраняемых объектах, придется запретить использовать Smart Watch, модные «умные» часы. Ведь обязательным в таких часах гироскопам, акселерометрам и прочему не место на охраняемых объектах. — А подробнее? — Нам удалось создать доказать существование нового вектора атаки на пароли пользователей с использованием этих устройств. Причем на пароли любые, набираемые на клавиатуре. Если ранее мы думали что в случае отсутствия вредоносного ПО на устройстве получить PIN-код от карты либо пароль на вход в помещение можно исключительно увидев как пользователь вводит его на клавиатуре, то сегодня мы смогли использовать для этого смарт-часы и фитнес-браслеты, ведь они определяют положение руки в пространстве и регистрируют все движения, что позволяет узнать какие именно кнопки нажимает пользователь. И для этого вовсе не важно, будет ли это ...
читать далее.