Команда специалистов по информационной безопасности создала недорогого робота, стоимостью всего в 200 долларов США, единственная цель которого — подбирать Android PIN. Разработчики не стали тратить вечность на подбор пароля из 16 цифр (максимум для Android), и ограничились 4-значным. Ну, а поскольку на подбор даже четырехсимвольного пароля (только цифры, но вручную) нужно порядочное количество времени, стоит поручить это дело роботу.
И робот, который состоит из микроконтроллера Arduino, пластикового стилуса, сервоприводов и частей, распечатанных на 3D принтере, плюс недорогая вебкамера, действительно умеет подбирать пароли. Делает он это в течение 20 часов, постоянно и планомерно — ведь отдыхать-то механизму не нужно.
Джастин Энглер и Пол Вайнс (Justin Engler, Paul Vines) собираются представить свое творение на конференции BlackHat USA 2013, которая вот-вот начнется в Лас-Вегасе. Робот получил свое имя, R2D2 R2B2, как аббревиатуру от Robotic Reconfigurable Button Basher.
Весь проект предназначен для привлечения внимания общественности к проблеме быстрого получения доступа к личной информации пользователя, содержащейся на мобильном устройстве. 20 часов максимум (а ведь, скорее всего, времени пройдет меньше), и утерянный смартфон, даже запароленный, открывает все свои секреты настойчивому взломщику. Само собой, разработчиками системы Android предусмотрена возможность установки пароля из 16 цифр максимум, но, на поверку, большинство пользователей смартфонов использует 4-х циферные пароли (зачастую те же, что установлены для пластиковых карт).
К слову, 6-циферный пароль, вернее, его подбор, займет у робота уже 2 месяца.
Как бы там ни было, разработчики призывают производителей мобильных устройств встраивать более сложную систему защиты телефона, чем простой пароль.
После показа робота на конференции все данные будут опубликованы в открытом доступе, включая инструкции по созданию робота и файлы для печати его составных частей.
Via theverge
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
Комментариев нет:
Отправить комментарий