Ето защо не трябва да въвеждате ПИН код на носимо устройство

Apple Watch Wrist
Джузепе Костантино / Shutterstock
Умните часовници и устройствата за носене може да са страхотни, за да ви предупреждават да станете на крака и да тренирате, но може да не искате да ги носите, когато въвеждате сигурни ПИН кодове, като този, който въвеждате на банкомата.

Нов документ, озаглавен „Приятел или враг?: Вашите носими устройства разкриват вашия личен ПИН код”, показва, че дешифрирането на нечий ПИН код не е толкова трудно, въпреки че документът не се потапя в конкретните използвани носими устройства.

Препоръчани видеоклипове

Написана от изследователи от Технологичния институт Стивънс и университета Бингамтън, статията разкрива, че нападателите могат да проследят разстояния на ниво милиметър и посоки на движенията на ръката благодарение на вградени сензори като акселерометри, жироскопи и магнитометри, в носимо устройство. Проследявайки точните ви движения, изследователите успяха да „извлекат разстоянието на движение“ на ръката на човек между въвеждането на ключове в системи, базирани на ключове, като клавиатура или банкомат.

Свързани

  • Бутонът за действие на Apple Watch Ultra трябва да е по-добър от този
  • Режим на заключване на iPhone: как да използвате защитната функция (и защо трябва)
  • Whoop 4.0 срещу. Oura: Кой инструмент за проследяване на здравето без екран трябва да носите?

Те успешно проектираха сензорите на носимото устройство, за да проследяват движенията на ръката на човек, за да видят въведения ПИН код - този метод е наречен „алгоритъм за обратно извеждане на PIN-последователност“. Групата тества повече от 5000 следи за въвеждане на ключове от 20 възрастни с различни видове носими. Техниката осигурява точност от 80 процента при един опит и това скача до 90 процента при три опита.

Нападателите могат да използват този метод по два начина - чрез инсталиране на злонамерен софтуер директно на устройството или чрез прихващане на данните чрез Bluetooth връзката, която свързва носимото към смартфон, Според към Phys.org.

Всичко звучи ужасно просто, но изследователите наистина предлагат решение на производителите и разработчиците - вмъкнете някои „данни за шум“, за да скриете чувствителните данни. Това решение звучи невероятно подобно на диференциална поверителност — инструмент, който Apple използва в iOS 10, за да направи събирането на данни по-сигурно и анонимно. Google също използва тази техника в своя браузър Chrome от години.

Свързахме се с групата, за да проверим с кои устройства са тествали, но междувременно може би трябва да свалите носимото си устройство, преди да въведете защитените си ПИН кодове.

Актуализирано на 07-07-2016 от Julian Chokkattu: Изяснено е, че нападателите използват данни за проследяване от носими устройства, за да дешифрират ПИН кодове, въведени на системи, базирани на физически ключове.

[amz_nsa_keyword keyword=”Преносим VPN”]

Препоръки на редакторите

  • Най-накрая получих Apple Watch Ultra. Ето 3 начина, по които ме изненада
  • Как тестваме смарт часовници и носими устройства
  • Ето защо ФБР казва, че никога не трябва да използвате обществени зарядни устройства за телефони
  • Най-добрите смарт часовници и носими устройства на MWC 2023
  • Време ли е да си затвориш устата? Това умно носимо устройство ще ви уведоми

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.