Makalah baru berjudul “Teman atau Musuh?: Perangkat Wearable Anda Mengungkapkan PIN Pribadi Anda,” menunjukkan bahwa mengartikan PIN seseorang tidaklah sulit, meskipun makalah ini tidak menjelaskan secara spesifik perangkat wearable yang digunakan.
Video yang Direkomendasikan
Ditulis oleh para peneliti di Stevens Institute of Technology dan Binghamton University, makalah tersebut mengungkapkan bahwa penyerang dapat melacak jarak dan arah gerakan tangan setinggi milimeter berkat sensor yang tertanam seperti akselerometer, giroskop, dan magnetometer, di perangkat yang dapat dikenakan. Dengan melacak pergerakan Anda secara tepat, para peneliti dapat “mendapatkan jarak pergerakan” tangan seseorang antara entri kunci pada sistem berbasis kunci seperti keyboard atau ATM.
Terkait
- Tombol Aksi Apple Watch Ultra seharusnya lebih baik dari ini
- Mode Penguncian iPhone: cara menggunakan fitur keamanan (dan mengapa Anda harus melakukannya)
- Ups 4.0 vs. Oura: Pelacak kesehatan tanpa layar mana yang harus Anda pakai?
Mereka berhasil merekayasa balik sensor perangkat yang dapat dikenakan untuk melacak gerakan tangan seseorang untuk melihat PIN yang dimasukkan — metode itu adalah disebut “Algoritma Inferensi Urutan PIN Mundur.” Kelompok tersebut menguji lebih dari 5.000 jejak entri kunci dari 20 orang dewasa dengan berbagai jenis dapat dipakai. Teknik ini memberikan akurasi 80 persen dalam satu kali percobaan, dan melonjak menjadi 90 persen dengan tiga kali percobaan.
Penyerang dapat menggunakan metode ini dengan dua cara — dengan memasang malware langsung ke perangkat, atau dengan mengambil data melalui koneksi Bluetooth yang menjembatani perangkat wearable ke perangkat. telepon pintar, menurut ke Phys.org.
Kedengarannya sangat sederhana, namun para peneliti menawarkan solusi kepada produsen dan pengembang – memasukkan beberapa “data kebisingan” untuk mengaburkan data sensitif. Solusi ini terdengar sangat mirip dengan privasi diferensial — alat yang digunakan Apple di iOS 10 untuk menjadikan pengumpulan data lebih aman dan anonim. Google juga telah menggunakan teknik ini di browser Chrome-nya selama bertahun-tahun.
Kami telah menghubungi grup tersebut untuk memeriksa perangkat mana yang mereka uji, namun sementara itu, mungkin Anda harus melepas perangkat wearable Anda sebelum memasukkan PIN aman Anda.
Diperbarui pada 07-07-2016 oleh Julian Chokkattu: Mengklarifikasi bahwa penyerang menggunakan data pelacakan dari perangkat yang dapat dikenakan untuk menguraikan PIN yang diketik pada sistem berbasis kunci fisik.
[amz_nsa_keyword kata kunci=”VPN Portabel”]
Rekomendasi Editor
- Saya akhirnya mendapatkan Apple Watch Ultra. Berikut adalah 3 cara yang mengejutkan saya
- Cara kami menguji jam tangan pintar dan perangkat yang dapat dikenakan
- Inilah alasan FBI mengatakan Anda tidak boleh menggunakan pengisi daya telepon umum
- Jam tangan pintar dan perangkat wearable terbaik MWC 2023
- Apakah sudah waktunya untuk menutup mulutmu? Perangkat wearable pintar ini akan memberi tahu Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
