Egy új lap, melynek címe „Barát vagy ellenség?: A hordható eszközei felfedik személyes PIN-kódját”, azt mutatja, hogy valaki PIN-kódjának megfejtése nem olyan nehéz, bár a papír nem merül ki a használt hordható eszközökben.
Ajánlott videók
A Stevens Institute of Technology és a Binghamton Egyetem kutatói által írt cikkből kiderül, hogy a támadók nyomon tudják követni a milliméteres távolságok és kézmozdulatok irányai a beépített érzékelőknek, például gyorsulásmérőknek, giroszkópoknak és magnetométereknek köszönhetően. hordható eszköz. A pontos mozgások nyomon követésével a kutatók képesek voltak „levezetni a kéz mozgási távolságát” a kulcsalapú rendszerek, például a billentyűzet vagy az ATM kulcsbejegyzései között.
Összefüggő
- Az Apple Watch Ultra Action gombjának jobbnak kell lennie ennél
- iPhone Lockdown Mode: hogyan kell használni a biztonsági funkciót (és miért kell)
- Hop 4.0 vs. Oura: Melyik képernyő nélküli egészségügyi nyomkövetőt viselje?
Sikeresen visszatervezték a hordható érzékelőket, hogy nyomon kövessék a személy kézmozdulatait, hogy lássák a beírt PIN kódot – ez a módszer „Visszamenő PIN-szekvencia következtetés algoritmusnak” nevezik. A csoport több mint 5000 kulcsbeviteli nyomot tesztelt 20 felnőtttől különböző típusú viselhető. A technika egy próbálkozásra 80 százalékos pontosságot biztosított, és ez három próbálkozással 90 százalékra ugrott.
A támadók kétféleképpen használhatják ezt a módszert: rosszindulatú programokat telepítenek közvetlenül az eszközre, vagy megragadják az adatokat a Bluetooth-kapcsolaton keresztül, amely áthidalja a hordható eszközt a okostelefon, szerint a Phys.org-ra.
Mindez borzasztóan egyszerűnek hangzik, de a kutatók megoldást kínálnak a gyártóknak és a fejlesztőknek – illesszen be néhány „zajadatot”, hogy elfedje az érzékeny adatokat. Ez a megoldás hihetetlenül hasonlít a differenciált magánélet – az Apple által az iOS 10 rendszerben használt eszköz, amellyel biztonságosabbá és anonimabbá teheti az adatgyűjtést. A Google is évek óta használja ezt a technikát a Chrome böngészőjében.
Megkerestük a csoportot, hogy ellenőrizzük, mely eszközökkel tesztelték, de addig is érdemes levenni a hordható eszközt, mielőtt megadná a biztonságos PIN-kódokat.
Julian Chokkattu frissítette 2016. 07. 07-én: Tisztázták, hogy a támadók a viselhető eszközök nyomkövetési adatait használják a fizikai kulcson alapuló rendszereken beírt PIN-kódok megfejtésére.
[amz_nsa_keyword keyword="Hordozható VPN"]
Szerkesztői ajánlások
- Végre kaptam egy Apple Watch Ultra-t. Íme 3 mód, amivel meglepett
- Hogyan teszteljük az okosórákat és a hordható eszközöket
- Ezért mondja az FBI, hogy soha ne használjon nyilvános telefontöltőket
- Az MWC 2023 legjobb okosórái és hordható eszközei
- Ideje befogni a szád? Ez az intelligens viselet tájékoztatni fogja Önt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
