Адрес для входа в РФ: exler.wiki

О как!

17.09.2015 12:19  7344   Комментарии (30)

Система, разработанная доцентом Ромитом Роем Чудхари (Romit Roy Choudhury) и его командой из университета Иллинойса, получила название Motion Leaks ("утечки движений") или сокращённо – MoLe ("крот").

Для её демонстрации исследователи использовали "умные" часы Samsung Gear Live. Во время эксперимента человек с устройством на левой руке начинал печатать, а система автоматически распознавала текст, который он набирает.

Чтобы достигнуть необходимого эффекта, исследователи учитывали движения часов в пространстве, а также время между нажатиями. Например, палец обычно дольше тянется до "T", чем до "F".

Часы получают информацию только о буквах, набранных левой рукой и не распознают пробелы и специальные символы, однако в большинстве случаев для взлома достаточно знать только половину пароля – фрагменты данных делают процесс подбора проще.

По словам Чудхари, широкое распространение носимых устройств окажется для людей палкой о двух концах: высокоточные сенсоры будут использоваться как для получения детальной информации о здоровье, так и для нарушения приватности.

В качестве решения доцент предложил понизить частоту, с которой часы "опрашивают" свои сенсоры. На Gear Live она составляет 200 Герц, однако если её опустить до 15 Гц, распознать, какой текст человек печатает, будет почти невозможно.

Исследователи утверждают, что для Motion Leaks может быть использовано почти любое носимое устройство, включая Apple Watch и браслеты Fitbit. (Отсюда.)

Вот тебе, бабушка, и умные часы! Я только не понял, каким образом он перехватывал данные от сенсоров часов.

17.09.2015 12:19
Комментарии 30


21.09.15 09:49
0 0

даже при анализе микроперемещений для идентификации нажатой пальцами левой руки клавиши, нужно этому кроту задать геометрические параметры каждой отдельно взятой клавиатуры.
19.09.15 09:41
0 0

стоит ли овчинка выделки?

Touch ID тоже помнится обходили. но затраты получались х3 от айфона. непонятно во сколько обойдется в даном случае, но при миниминимальном раскладе в цену часов (на весь мир - один небожитель-гик, и тот яблодрочер). так, что останется следить за какими нибудь панками, которые за последние деньги купили часы, и кроме инстанрамма у них ничего нет

даже если взломать пароли Алеекса.. чем там можно поживится?

Волочкову проще обнести, столько добра, что ее каждый месяц уже грабят, а она все еще не упакована прилично 😄
18.09.15 16:10
0 0

Код даже простого HTML-a тоже слабо похож на словарные слова ))) а уж более-менее продвинутый Java/.Net и прочие вещи - так совсем непохожи.

Помнить уникальные криптостойкие пароли - просто нереально, для этого есть софт специфический. и ловить его подобным образом - нереально.


KzZ
18.09.15 12:45
0 0

KzZ: Код даже простого HTML-a тоже слабо похож на словарные слова

Ну да, он похож на код простого HTML-a, вы правы 😄 И т.д. А пароли ни на что не похожи. И при чем тут хранить в памяти? Я этого не писал. Пароля от менеджера паролей будет достаточно...

))) Слушайте, это вы себя так уговариваете/успокаиваете? Ну, не буду больше спорить 😄)
18.09.15 12:55
0 0

Интересно-интересно. Перехватывать пароли типа "q1w2e3r4" или "password" и другие перлы из "100 самых используемых паролей года" - ну какой смысл то? их и так все знают.

Продвинутые люди пользуются сложными паролями, которые набираются быстро и двумя руками. Более того у каждого человека совершенно индивидуальная манера набора (длинна пальцев, количество пальцев задействоанных в наборе и т.д.). Набирая этот текст последил за руками. запястье почти не двигается. набираю 8 пальцами.

Ну и наконец - я за день набираю 100500 сиволов. Полезного там мало (рабочая переписка с коллегами и поставщиками, код на vbs и bash). Парлей там почти нет (keepass рулит), да даже если бы и были - как их вычленить в этой информационной каше? чем им поможет эта технология? тем что среднестатистический россиянин после "Х" обычно пишет "У" или про тренд "бакс" и "растет"? я вас умоляю...














KzZ
18.09.15 10:39
0 0

KzZ : Знакомая демагогия. Типа я ничего запрещенного не делаю - пусть читают, следят, обыскивают и пр.

Угу. В постели с партнером(шей) вы тоже ничего запрещенного не делаете, и что, вы тоже не против, чтобы все досужие наблюдали? Гонять лысого тоже законом не запрещено - готовы к каминауту? Какать-писить тоже нормально - как насчет веб-трансляции? И т.д.

Знаете, если у вас понятия о личном пространстве, прайвеси, на уровне зэка, то, я вас умоляю, это чисто конкретно ваша проблема. Как и то, что вы там на работе печатаете из 100500 буков (это была офигенно интересная инфа))).
18.09.15 11:01
0 0

А еще в каждом телефоне есть микрофон, который может подслушивать Ваши разговоры и передавать их куда надо...
18.09.15 08:40
0 0

то есть, если в темной подворотне вам будут насильно дарить часы - не соглашайтесь!
17.09.15 21:03
0 0

Demetrio: то есть, если в темной подворотне вам будут насильно дарить часы - не соглашайтесь!


:) особо бойтесь если на вас в подворотне нападёт Навка

Есть аналогичные разработки для определения набираемого текста по звуку клавиш и паузам между нажатиями. Требуется предварительная калибровка.
17.09.15 17:35
0 0

По ссылке: "Украинский интегратор защиты персональных данных". Все.
17.09.15 16:59
0 0

Я согласен: По ссылке: "Украинский интегратор защиты персональных данных". Все.

Они что-то не так перевели? Daily Mail . Тех. описание MoLe .
17.09.15 17:34
0 0

Таким макаром можно рукописный текст цифровать одновременно с написанием.

Есть такая программа?
17.09.15 16:44
0 0

clear: Таким макаром можно рукописный текст цифровать одновременно с написанием. Есть такая программа?

Есть такие ручки - Digital Pen. С часами тяжело - левой рукой мало кто пишет.
17.09.15 17:27
0 0

Скоро в гугле появится новая бесплатная услуга - "напомнить мой пароль"
17.09.15 15:46
0 0

Еще можно ранжировать звуки нажатия клавиш и по частоте образцов звука составить примерное слово. Это по моему уже в конце 90х придумали. Часы и мобильник на прием звука настроены вроде постоянно.
17.09.15 15:12
0 0

Полезные советы:

Если вы ковыряете в носу левой рукой, наденьте умные часы на правую.
17.09.15 13:54
0 0

И тут пришёл Ржевский:
"......пробовал набрать пароль правой ногой.... не то... жалкое подобие левой руки" 😄
17.09.15 13:40
0 0

Ясно. Нормативку по защите информации придется дорабатывать - мало было ПЭМИНа, теперь придется умные часы запрещать.
17.09.15 13:39
0 0

набираем пароль правой рукой... 😉
17.09.15 12:46
0 0

Видимо устанавливается приложение, которое считывает данные от датчика ускорения и передает вовне. Только для работы необходимо чтобы запястье двигалось поступательно, т.е. если клавиатура с подкладкой под запястье, то ничего они с часов не считают.
17.09.15 12:37
0 0

Burst:
Видимо устанавливается приложение, которое считывает данные от датчика ускорения и передает вовне. Только для работы необходимо чтобы запястье двигалось поступательно, т.е. если клавиатура с подкладкой под запястье, то ничего они с часов не считают.


Вот я о том же подумал. Я когда набираю текст часы почти не двигаются. Хрен они что прочитают.
17.09.15 12:42
0 0

надеваем часики и уныло тычем в клаву указательным пальцем правой руки, хакеры бессильно грызут ногти на ногах!
17.09.15 12:36
0 0

ну так замаскировался под "правильное" приложение, которое и получает все, что пользователь разрешил
17.09.15 12:34
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4032
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2776
софт 935
США 136
шоу 6