Uusi lehti, jonka otsikko on "Ystävä vai vihollinen?: puettavat laitteesi paljastavat henkilökohtaisen PIN-koodisi”, osoittaa, että jonkun PIN-koodin tulkitseminen ei ole niin vaikeaa, vaikka paperi ei sukeltaa käytettyihin puettaviin laitteisiin.
Suositellut videot
Stevens Institute of Technologyn ja Binghamtonin yliopiston tutkijoiden kirjoittama paperi paljastaa, että hyökkääjät voivat jäljittää millimetritason etäisyydet ja käsien liikkeiden suunnat sisäänrakennettujen antureiden, kuten kiihtyvyysanturien, gyroskooppien ja magnetometrien, ansiosta. puettava laite. Seuraamalla tarkkoja liikkeitäsi tutkijat pystyivät "johtamaan" ihmisen käden näppäinten välisen etäisyyden näppäinpohjaisissa järjestelmissä, kuten näppäimistössä tai pankkiautomaatissa.
Liittyvät
- Apple Watch Ultran Action-painikkeen pitäisi olla parempi kuin tämä
- iPhonen lukitustila: kuinka käyttää suojausominaisuutta (ja miksi sinun pitäisi)
- Hups 4.0 vs. Oura: Mitä näytötöntä terveysmittaria sinun pitäisi käyttää?
He ovat onnistuneesti suunnitelleet puettavan laitteen antureita seuraamaan henkilön käsien liikkeitä ja näkevät syötetyn PIN-koodin – tämä menetelmä on kutsutaan "takaisin PIN-sekvenssin päättelyalgoritmiksi". Ryhmä testasi yli 5 000 avaimen syöttöjälkeä 20 aikuiselta erilaisilla puettavat vaatteet. Tekniikka tarjosi 80 prosentin tarkkuuden yhdellä yrityksellä, ja se hyppäsi 90 prosenttiin kolmella yrityksellä.
Hyökkääjät voivat käyttää tätä menetelmää kahdella tavalla – asentamalla haittaohjelmia suoraan laitteeseen tai nappaamalla tiedot Bluetooth-yhteyden kautta, joka yhdistää puettavan laitteen älypuhelin, mukaan osoitteeseen Phys.org.
Kaikki kuulostaa hirveän yksinkertaiselta, mutta tutkijat tarjoavat ratkaisun valmistajille ja kehittäjille - lisää "kohinatietoja" arkaluontoisten tietojen peittämiseksi. Tämä ratkaisu kuulostaa uskomattoman samanlaiselta erilainen yksityisyys – työkalu, jota Apple käyttää iOS 10:ssä tehdäkseen tiedonkeruusta turvallisempaa ja anonyymempää. Google on myös käyttänyt tätä tekniikkaa Chrome-selaimessaan vuosia.
Olemme ottaneet yhteyttä ryhmään tarkistaaksemme, millä laitteilla he testasivat, mutta sillä välin sinun kannattaa ehkä riisua puettavasi ennen suojattujen PIN-koodien syöttämistä.
Päivitetty 7.7.2016 Julian Chokkattu: Selvennettiin, että hyökkääjät käyttävät puettavien laitteiden seurantatietoja fyysisiin avainpohjaisiin järjestelmiin kirjoitettujen PIN-koodien purkamiseen.
[amz_nsa_keyword keyword="Kannettava VPN"]
Toimittajien suositukset
- Sain vihdoin Apple Watch Ultran. Tässä on 3 tapaa, joilla se yllätti minut
- Kuinka testaamme älykelloja ja puettavia laitteita
- Tästä syystä FBI sanoo, että sinun ei pitäisi koskaan käyttää julkisia puhelinlatureita
- MWC 2023:n parhaat älykellot ja puettavat laitteet
- Onko aika sulkea suusi? Tämä älykäs puettava laite kertoo sinulle
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
