Novi rad pod naslovom "Prijatelj ili neprijatelj?: Vaši nosivi uređaji otkrivaju vaš osobni PIN”, pokazuje da dešifriranje nečijeg PIN-a nije tako teško, iako se u radu ne govori o određenim nosivim uređajima koji su korišteni.
Preporučeni videozapisi
Napisali su istraživači sa Stevens Institute of Technology i Sveučilišta Binghamton, rad otkriva da napadači mogu pratiti milimetarske udaljenosti i smjerove pokreta ruke zahvaljujući ugrađenim senzorima kao što su akcelerometri, žiroskopi i magnetometri, u nosivi uređaj. Prateći vaše točne pokrete, istraživači su uspjeli "izvesti udaljenost pomicanja" nečije ruke između unosa tipki na sustavima temeljenim na tipkama poput tipkovnice ili bankomata.
Povezano
- Akcijski gumb Apple Watch Ultra trebao bi biti bolji od ovoga
- Način zaključavanja iPhonea: kako koristiti sigurnosnu značajku (i zašto biste trebali)
- Whoop 4.0 vs. Oura: Koji uređaj za praćenje zdravlja bez zaslona trebate nositi?
Uspješno su obrnutim projektiranjem senzora nosivog uređaja pratili pokrete ruke osobe kako bi vidjeli PIN koji je unesen - ta je metoda pod nazivom "Algoritam povratnog zaključivanja PIN-sekvence". Grupa je testirala više od 5000 tragova unosa ključeva od 20 odraslih osoba s različitim vrstama nosive stvari. Tehnika je omogućila točnost od 80 posto u jednom pokušaju, a to je skočilo na 90 posto u tri pokušaja.
Napadači mogu koristiti ovu metodu na dva načina — instaliranjem zlonamjernog softvera izravno na uređaj ili preuzimanjem podataka putem Bluetooth veze koja povezuje nosivi uređaj s pametni telefon, prema na Phys.org.
Sve zvuči vrlo jednostavno, ali istraživači nude rješenje proizvođačima i programerima - ubacite neke "podatke o šumu" kako biste prikrili osjetljive podatke. Ovo rješenje zvuči nevjerojatno slično diferencijalna privatnost — alat koji Apple koristi u iOS-u 10 kako bi prikupljanje podataka učinio sigurnijim i anonimnijim. Google također godinama koristi ovu tehniku u svom pregledniku Chrome.
Obratili smo se grupi da provjerimo s kojim su uređajima testirali, ali u međuvremenu, možda biste trebali skinuti svoj nosivi uređaj prije nego što unesete svoje sigurne PIN-ove.
Ažurirao Julian Chokkattu 07-07-2016: Pojašnjeno je da napadači koriste podatke praćenja s nosivih uređaja za dešifriranje PIN-ova unesenih na sustavima koji se temelje na fizičkim ključevima.
[amz_nsa_keyword keyword=”Prijenosni VPN”]
Preporuke urednika
- Napokon sam dobio Apple Watch Ultra. Evo 3 načina na koji me to iznenadilo
- Kako testiramo pametne satove i nosivu opremu
- Evo zašto FBI kaže da nikada ne biste trebali koristiti punjače za javne telefone
- Najbolji pametni satovi i nosivi uređaji MWC 2023
- Je li vrijeme da začepiš? Ovaj pametni nosivi uređaj će vas obavijestiti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
