Un nuovo articolo, intitolato “Amico o nemico?: i tuoi dispositivi indossabili rivelano il tuo PIN personale", mostra che decifrare il PIN di qualcuno non è così difficile, anche se lo studio non approfondisce gli specifici dispositivi indossabili utilizzati.
Video consigliati
Scritto da ricercatori dello Stevens Institute of Technology e della Binghamton University, il documento rivela che gli aggressori possono tracciare distanze e direzioni dei movimenti della mano a livello millimetrico grazie a sensori integrati come accelerometri, giroscopi e magnetometri, nel dispositivo indossabile. Tracciando i movimenti esatti, i ricercatori sono stati in grado di “derivare la distanza di movimento” della mano di una persona tra i tasti immessi su sistemi basati su tasti come una tastiera o un bancomat.
Imparentato
- Il pulsante Azione dell'Apple Watch Ultra dovrebbe essere migliore di questo
- Modalità Blocco iPhone: come utilizzare la funzionalità di sicurezza (e perché dovresti)
- Whoop 4.0 contro Oura: Quale tracker sanitario senza schermo dovresti indossare?
Hanno decodificato con successo i sensori del dispositivo indossabile per tracciare i movimenti della mano di una persona e vedere il PIN inserito: questo metodo è chiamato “algoritmo di inferenza della sequenza PIN all’indietro”. Il gruppo ha testato più di 5.000 tracce di immissione di chiavi di 20 adulti con diversi tipi di Indossabili. La tecnica ha fornito una precisione dell'80% in un tentativo, che è balzata al 90% con tre tentativi.
Gli aggressori possono utilizzare questo metodo in due modi: installando malware direttamente sul dispositivo o catturando i dati tramite la connessione Bluetooth che collega il dispositivo indossabile al dispositivo. smartphone, secondo a Phys.org.
Sembra tutto terribilmente semplice, ma i ricercatori offrono una soluzione a produttori e sviluppatori: inserire alcuni “dati sul rumore” per oscurare i dati sensibili. Questa soluzione sembra incredibilmente simile a privacy differenziale - uno strumento che Apple utilizza in iOS 10 per rendere la raccolta dei dati più sicura e anonima. Google utilizza da anni questa tecnica anche nel suo browser Chrome.
Abbiamo contattato il gruppo per verificare con quali dispositivi hanno eseguito i test, ma nel frattempo forse dovresti toglierti il dispositivo indossabile prima di inserire i PIN sicuri.
Aggiornato il 07-07-2016 da Julian Chokkattu: Chiarito che gli aggressori utilizzano i dati di tracciamento del dispositivo indossabile per decifrare i PIN digitati su sistemi basati su chiavi fisiche.
[amz_nsa_keyword parola chiave = "VPN portatile"]
Raccomandazioni degli editori
- Finalmente ho un Apple Watch Ultra. Ecco 3 modi in cui mi ha sorpreso
- Come testiamo smartwatch e dispositivi indossabili
- Ecco perché l’FBI dice che non dovresti mai usare i caricabatterie dei telefoni pubblici
- I migliori smartwatch e dispositivi indossabili del MWC 2023
- È ora di chiudere la bocca? Questo indossabile intelligente te lo farà sapere
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
