Nový dokument s názvem „Přítel nebo nepřítel?: Vaše nositelná zařízení odhalí váš osobní PIN“ ukazuje, že rozluštění něčího PIN není tak těžké, i když se papír neponořuje do konkrétních nositelných zařízení, která byla použita.
Doporučená videa
Článek napsaný výzkumníky ze Stevens Institute of Technology a Binghamton University odhaluje, že útočníci mohou sledovat vzdálenosti a směry pohybu rukou na milimetrové úrovni díky vestavěným senzorům, jako jsou akcelerometry, gyroskopy a magnetometry, nositelné zařízení. Sledováním vašich přesných pohybů byli vědci schopni „odvodit vzdálenost pohybu“ ruky člověka mezi zadáním kláves na systémech založených na klávesách, jako je klávesnice nebo bankomat.
Příbuzný
- Akční tlačítko Apple Watch Ultra by mělo být lepší než toto
- Režim uzamčení iPhone: jak používat funkci zabezpečení (a proč byste měli)
- Hurá 4.0 vs. Oura: Které zařízení pro sledování zdraví bez obrazovky byste měli nosit?
Úspěšně provedli zpětnou analýzu senzorů nositelného zařízení, aby sledovali pohyby rukou osoby, aby viděli zadaný PIN – tato metoda je nazývaný „algoritmus zpětné inference PIN sekvence“. Skupina testovala více než 5 000 stop klíčových vstupů od 20 dospělých s různými druhy nositelná zařízení. Technika poskytovala přesnost 80 procent na jeden pokus a při třech pokusech vyskočila na 90 procent.
Útočníci mohou tuto metodu použít dvěma způsoby – instalací malwaru přímo do zařízení nebo získáním dat prostřednictvím připojení Bluetooth, které přemosťuje nositelné zařízení s chytrý telefon, podle na Phys.org.
Všechno to zní strašně jednoduše, ale výzkumníci nabízejí výrobcům a vývojářům řešení – vložit nějaká „údaje o šumu“, aby citlivá data zakryla. Toto řešení zní neuvěřitelně podobně rozdílné soukromí — nástroj, který Apple používá v iOS 10, aby bylo shromažďování dat bezpečnější a anonymnější. Tuto techniku již roky používá i Google ve svém prohlížeči Chrome.
Oslovili jsme skupinu, abychom zkontrolovali, se kterými zařízeními testovali, ale mezitím byste si možná měli sundat své nositelné zařízení, než zadáte své zabezpečené kódy PIN.
Aktualizováno 07.07.2016 Julianem Chokkattu: Objasněno, že útočníci používají sledovací data z nositelného zařízení k dešifrování PINů zadaných na systémech založených na fyzických klíčích.
[amz_nsa_keyword keyword=”Přenosná VPN”]
Doporučení redakce
- Konečně jsem dostal Apple Watch Ultra. Tady jsou 3 způsoby, jak mě to překvapilo
- Jak testujeme chytré hodinky a nositelná zařízení
- Zde je důvod, proč FBI říká, že byste nikdy neměli používat veřejné nabíječky
- Nejlepší chytré hodinky a nositelná zařízení MWC 2023
- Je čas zavřít ústa? Toto chytré nositelné zařízení vám to dá vědět
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
