Μια νέα εφημερίδα, με τίτλο "Φίλος ή εχθρός;: Οι φορητές συσκευές σας αποκαλύπτουν το προσωπικό σας PIN», δείχνει ότι η αποκρυπτογράφηση του PIN κάποιου δεν είναι τόσο δύσκολη, αν και το χαρτί δεν βυθίζεται στα συγκεκριμένα wearable που χρησιμοποιήθηκαν.
Προτεινόμενα βίντεο
Γράφτηκε από ερευνητές του Ινστιτούτου Τεχνολογίας Stevens και του Πανεπιστημίου Binghamton, η δημοσίευση αποκαλύπτει ότι οι επιτιθέμενοι μπορούν να παρακολουθήσουν αποστάσεις σε επίπεδο χιλιοστών και κατευθύνσεις των κινήσεων των χεριών χάρη στους ενσωματωμένους αισθητήρες όπως επιταχυνσιόμετρα, γυροσκόπια και μαγνητόμετρα, στο φορητή συσκευή. Παρακολουθώντας τις ακριβείς κινήσεις σας, οι ερευνητές μπόρεσαν να «εξάγουν την κινούμενη απόσταση» του χεριού ενός ατόμου μεταξύ των κλειδιών σε συστήματα που βασίζονται σε πλήκτρα, όπως ένα πληκτρολόγιο ή ένα ATM.
Σχετίζεται με
- Το κουμπί δράσης του Apple Watch Ultra θα πρέπει να είναι καλύτερο από αυτό
- Λειτουργία κλειδώματος iPhone: πώς να χρησιμοποιήσετε τη λειτουργία ασφαλείας (και γιατί πρέπει)
- Ουπ 4.0 vs. Oura: Ποιο πρόγραμμα παρακολούθησης υγείας χωρίς οθόνη πρέπει να φοράς;
Κατασκεύασαν με επιτυχία τους αισθητήρες του wearable για να παρακολουθούν τις κινήσεις των χεριών ενός ατόμου για να δουν το PIN που εισήχθη — αυτή η μέθοδος είναι που ονομάζεται "Αλγόριθμος συμπερασμάτων ακολουθίας PIN προς τα πίσω". Η ομάδα εξέτασε περισσότερα από 5.000 ίχνη εισαγωγής κλειδιού από 20 ενήλικες με διαφορετικά είδη φορητά. Η τεχνική παρείχε ακρίβεια 80 τοις εκατό σε μία προσπάθεια, και αυτή ανέβηκε στο 90 τοις εκατό με τρεις προσπάθειες.
Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο με δύο τρόπους — εγκαθιστώντας κακόβουλο λογισμικό απευθείας στη συσκευή ή συλλαμβάνοντας τα δεδομένα μέσω της σύνδεσης Bluetooth που γεφυρώνει το wearable με το smartphone, σύμφωνα με στο Phys.org.
Όλα ακούγονται απίστευτα απλά, αλλά οι ερευνητές προσφέρουν μια λύση στους κατασκευαστές και τους προγραμματιστές — εισάγετε ορισμένα «δεδομένα θορύβου» για να κρύψετε τα ευαίσθητα δεδομένα. Αυτή η λύση ακούγεται απίστευτα παρόμοια με διαφορική ιδιωτικότητα — ένα εργαλείο που χρησιμοποιεί η Apple στο iOS 10 για να κάνει τη συλλογή δεδομένων πιο ασφαλή και ανώνυμη. Η Google χρησιμοποιεί επίσης αυτήν την τεχνική στο πρόγραμμα περιήγησής της Chrome εδώ και χρόνια.
Απευθυνθήκαμε στην ομάδα για να ελέγξουμε με ποιες συσκευές δοκίμασαν, αλλά στο μεταξύ, ίσως θα πρέπει να βγάλετε το wearable σας προτού εισαγάγετε τα ασφαλή PIN σας.
Ενημερώθηκε στις 07-07-2016 από τον Julian Chokkattu: Διευκρινίστηκε ότι οι εισβολείς χρησιμοποιούν δεδομένα παρακολούθησης από το wearable για να αποκρυπτογραφήσουν τα PIN που έχουν πληκτρολογηθεί σε συστήματα που βασίζονται σε φυσικά κλειδιά.
[amz_nsa_keyword keyword=”Φορητό VPN”]
Συστάσεις των συντακτών
- Επιτέλους πήρα ένα Apple Watch Ultra. Εδώ είναι 3 τρόποι που με εξέπληξε
- Πώς δοκιμάζουμε smartwatches και wearables
- Να γιατί το FBI λέει ότι δεν πρέπει ποτέ να χρησιμοποιείτε δημόσιους φορτιστές τηλεφώνου
- Τα καλύτερα smartwatches και wearables του MWC 2023
- Μήπως ήρθε η ώρα να κλείσεις το στόμα σου; Αυτό το έξυπνο wearable θα σας ενημερώσει
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
