Google Glass kan pincodes op 3 meter afstand lezen
Onderzoekers hebben aangetoond dat het met Google Glass mogelijk is om pincodes te achterhalen die mensen op een afstand van 3 meter op hun iPad invoeren. De bril maakt eerst een filmpje van de gebruiker die zijn pincode invoert, om vervolgens automatisch de pincode te bepalen.
In 83% van de gevallen had de software succes. Met een aantal handmatige aanpassingen steeg dit tot boven de 90%. Wordt er echter een HD-camera gebruikt, dan is het mogelijk om pincodes op een afstand van 44 meter te lezen. De software van de onderzoekers gebruikt een zelfgeschreven videoherkenningsalgoritme dat de schaduw van het tappen door de vingers volgt. Zelfs als er geen beelden van het scherm van het aangevallen apparaat worden opgenomen, is het nog steeds mogelijk om de codes te bepalen.
"Als iemand een video kan maken van wat je op het scherm aan het typen bent, verlies je alles", aldus één van de onderzoekers tegenover Wired. Uit het onderzoek kwam naar voren dat de camera van de iPhone beter scoort dan die van Google's bril, maar dat Google Glass vanwege de plek op het hoofd beter geschikt is voor een "verrassingsaanval".
Surveillanceapparaat
Een woordvoerder van Google laat weten dat het stelen van wachtwoorden door mee te kijken als mensen ze invoeren niets nieuws is. "We hebben Glass met privacy in het achterhoofd ontworpen. Het feit dat Glass boven de ogen wordt gedragen en het scherm aangaat als het geactiveerd wordt, laat duidelijk zien dat het wordt gebruikt en maakt het een slecht surveillanceapparaat."
Het probleem ligt ook niet bij Google Glass, maar bij het invoeren van de pincodes. Met de HD-camera werd de code zelfs op een afstand van 44 meter achterhaald. Daarom hebben de onderzoekers een oplossing bedacht waarbij de layout van het scherm waar gebruikers hun pincode moeten invoeren steeds veranderd. Dit Privacy Enhancing Keyboard (PEK) zullen de onderzoekers voor Android publiceren als ze hun lezing tijdens de Black Hat conferentie geven.
Dat er iemand can Google nodig is om dit te vertellen en dat het kwartje nog niet eerder gevallen was dat je met eender welke camera dus die pincodes kunt aflezen... Klinkt WEER niet als toponderzoek.
Alle andere cameras kunnen de pincode van een grotere afstand lezen. Volgens mij missen we hier dus wat informatie in de kop. "Google Glass kan pincodes op maximaal 3 meter afstand lezen"
Betekent dit dat op het scherm aangegeven wordt welke toets ingetikt moet worden voor welk cijfer? Als de camera zowel het beeld als het toetsenbord ziet, heeft hij ook voldoende informatie. Al zal de kans kleiner zijn dat de camera beiden tegelijk ziet. Maar dat is natuurlijk op te lossen met twee cameras.
De beste oplossing zou zijn om een toetsenbord van een scherm te voorzien, waarbij de kijkhoek zeer klein is. Het scherm moet eigenlijk alleen van recht erboven gezien kunnen worden. Het nadeel is dan wel dat het intikken niet meer zo snel gaat als nu.
Een andere oplossing is om het aantal cijfers te wijzigen. In Zwitserland is een 6-cijferig pincode heel normaal.
Peter
Het voorkomt ook op voorhand problematiek dat straks dragers een dreun op hun lens krijgen omdat de persoon die tegenover hen op een terras zit zich groen en geel gaat ergeren dat de eigenaar constant een 'videorecorder' op hen richt en weigert de andere kant op te gaan kijken.
We vinden het nu ook niet fijn als we op het strand liggen en er komt een malloot een uur lang stilzwijgend een camera in ons gezicht duwen. Logisch; mensen hebben behoeften aan een persoonlijke levenssfeer en die wordt steeds kleiner. Hebben we straks echt behoefte aan 17 miljoen filmploegjes op straat of moeten we ook nog gehoortoestellen, protheses, wekkers, douchekoppen en toiletbrillen van camera's gaan voorzien?
Dat vind ik wel een hele sterke! Een beetje lastig bij het invoeren maar wel effectief tegen meekijkers :-)
Op mijn android telefoon (met custom rom) kan ik de plaatsing van de nummers op mijn toest-pad op random zetten. Dus echt nieuw is het niet.
Het voorkomt ook op voorhand problematiek dat straks dragers een dreun op hun lens krijgen omdat de persoon die tegenover hen op een terras zit zich groen en geel gaat ergeren dat de eigenaar constant een 'videorecorder' op hen richt en weigert de andere kant op te gaan kijken.
We vinden het nu ook niet fijn als we op het strand liggen en er komt een malloot een uur lang stilzwijgend een camera in ons gezicht duwen. Logisch; mensen hebben behoeften aan een persoonlijke levenssfeer en die wordt steeds kleiner. Hebben we straks echt behoefte aan 17 miljoen filmploegjes op straat of moeten we ook nog gehoortoestellen, protheses, wekkers, douchekoppen en toiletbrillen van camera's gaan voorzien?
Een verbod zal echt niet de oplossing zijn. De techniek is er nu eenmaal dus zorg voor betere beveiliging.
Of wil je nu ook smartphones verbieden omdat ze kunnen filmen?
edit.
Ik wist niet eens dat laserpennen verboden zijn :)
Belet mij niet om er een in bezit te hebben. Erg handig bij presentaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
