Если вы когда-либо вводили конфиденциальную информацию в форму на сайте, то вам должно быть известно, что пароль, как правило, маскируется другими символами, в качестве которых обычно выступают звездочки или точки. Сделано это для того, чтобы человек, стоящий у вас за плечом, не смог считать секретную информацию. Но исследователь вопросов безопасности Гарун Меер нашел способ, позволяющий увидеть замаскированный пароль.
Приложение ShoulderPad, разработанное Меером, с помощью камеры iPad снимает все, что происходит на экране другого устройства iPad или iPhone. Человеку, имеющему в своем распоряжении приложение типа ShoulderPad, достаточно просто подержать свой iPad над вашим экраном в момент ввода пароля, и вся ценная информация будет раскрыта.
Как это происходит?
В момент нажатия очередной клавиши на виртуальной клавиатуре iOS она на мгновение подсвечивается. Программа ShoulderPad, используя алгоритм распознавания образов, отслеживает места появления синей подсветки и точно определяет, какие клавиши были нажаты. Более подробную информацию о функционировании ShoulderPad можно найти по адресу find.pcworld.com/72137.
К счастью, Меер не стал предлагать свое приложение широкой публике, но тем не менее оно открыло нам глаза на происходящее. Если вы полагаете, что эта потенциальная уязвимость —хороший повод отказаться от устройств на платформе iOS. Следует заметить, что сенсорными экранами Apple тема не исчерпывается. Исследователи итальянской компании утверждают, что аналогичную технику съемки плечо (find.pcwortd.com/72138] применять и к виртуальным клавиатурам смартфонов Android и BlackBerry.
Пока в телефонах с сенсорными экранами не перестанут подсвечиваться клавиши при их нажатии, перед пароля пользователям всякий раз придется оглядываться, убеждаясь, что за плечом у них никого нет.