27-06-2014, 23:18
Wachtwoorden op meters afstand af te kijken met nieuw algoritme
Amerikaanse wetenschappers zijn in staat de pincode van je tablet af te kijken, 45 meter verderop.
Iedereen weet dat je de pincode van je telefoon of tablet niet in het openbaar vol in zicht moet intikken; dan kijkt er geheid iemand mee. Onderzoekers van de Amerikaanse University of Massachusetts Lowell hebben nu een algoritme ontwikkeld dat je paranoia aanwakkert. Met dat algoritme kan een pincode worden afgekeken van drie meter afstand door iemand met een Google Glass of smartwatch. Zelfs als diegene helemaal geen zicht heeft op het scherm waarop de pincode wordt ingetikt.
Eigenlijk werkt het heel simpel: het algoritme ziet zonder zicht op het scherm te hebben alsnog waar de vingers ongeveer landen op scherm, geholpen door de schaduw van die vingers. Het weet waar op het scherm de cijferknoppen staan, en kan zo vrij gemakkelijk extrapoleren wat de pincode is. In het geval van Google Glass en de Samsung Gear-smartwatch is de nauwkeurigheid vanaf drie meter afstand zo'n 83 procent, 90 met wat handmatig bijstellen.
Een webcam scoort vanaf dezelfde afstand 92 procent nauwkeurigheid en de full hd-camera van een smartphone, in dit geval een iPhone 5, kan de pincode foutloos herkennen. Volgens de wetenschappers is Glass ondanks zijn minder scherpe camera toch het meest geschikte apparaat om pincodes mee af te kijken. “Elke camera is geschikt, maar je kan je iPhone niet over iemand heen hangen om dit te doen”, zegt professor Xinwen Fu tegen wired.
"Omdat Glass op je hoofd zit, is het perfect voor zo’n soort aanval." Want hoewel direct zicht op het scherm niet nodig is, moeten vingers wel te zien zijn.
Google is het overigens niet eens met de bevindingen van Xu en zijn onderzoekers. Volgens Google maakt het scherm van Glass, een prisma dat duidelijk oplicht wanneer er bijvoorbeeld wordt gefilmd, de slimme bril een slecht spionagemiddel. Maar Xu heeft het niet per se op Glass gemunt, en wil zijn bevinding tijdens hackersconferentie Black Hat presenteren.
Met een Panasonic-camcorder met optische zoom van zo’n 700 dollar kon hij namelijk een pincode afkijken van 45 meter verderop. In een gebouw. Drie verdiepingen hoog. Een oplossing is volgens Xu trouwens eenvoudig: zet de nummerknoppen elke keer op een willekeurige volgorde.
Amerikaanse wetenschappers zijn in staat de pincode van je tablet af te kijken, 45 meter verderop.
Iedereen weet dat je de pincode van je telefoon of tablet niet in het openbaar vol in zicht moet intikken; dan kijkt er geheid iemand mee. Onderzoekers van de Amerikaanse University of Massachusetts Lowell hebben nu een algoritme ontwikkeld dat je paranoia aanwakkert. Met dat algoritme kan een pincode worden afgekeken van drie meter afstand door iemand met een Google Glass of smartwatch. Zelfs als diegene helemaal geen zicht heeft op het scherm waarop de pincode wordt ingetikt.
Eigenlijk werkt het heel simpel: het algoritme ziet zonder zicht op het scherm te hebben alsnog waar de vingers ongeveer landen op scherm, geholpen door de schaduw van die vingers. Het weet waar op het scherm de cijferknoppen staan, en kan zo vrij gemakkelijk extrapoleren wat de pincode is. In het geval van Google Glass en de Samsung Gear-smartwatch is de nauwkeurigheid vanaf drie meter afstand zo'n 83 procent, 90 met wat handmatig bijstellen.
Een webcam scoort vanaf dezelfde afstand 92 procent nauwkeurigheid en de full hd-camera van een smartphone, in dit geval een iPhone 5, kan de pincode foutloos herkennen. Volgens de wetenschappers is Glass ondanks zijn minder scherpe camera toch het meest geschikte apparaat om pincodes mee af te kijken. “Elke camera is geschikt, maar je kan je iPhone niet over iemand heen hangen om dit te doen”, zegt professor Xinwen Fu tegen wired.
"Omdat Glass op je hoofd zit, is het perfect voor zo’n soort aanval." Want hoewel direct zicht op het scherm niet nodig is, moeten vingers wel te zien zijn.
Google is het overigens niet eens met de bevindingen van Xu en zijn onderzoekers. Volgens Google maakt het scherm van Glass, een prisma dat duidelijk oplicht wanneer er bijvoorbeeld wordt gefilmd, de slimme bril een slecht spionagemiddel. Maar Xu heeft het niet per se op Glass gemunt, en wil zijn bevinding tijdens hackersconferentie Black Hat presenteren.
Met een Panasonic-camcorder met optische zoom van zo’n 700 dollar kon hij namelijk een pincode afkijken van 45 meter verderop. In een gebouw. Drie verdiepingen hoog. Een oplossing is volgens Xu trouwens eenvoudig: zet de nummerknoppen elke keer op een willekeurige volgorde.