מאמר חדש, שכותרתו "חבר או אויב?: המכשירים הלבישים שלך חושפים את ה-PIN האישי שלך," מראה שפענוח ה-PIN של מישהו אינו כל כך קשה, אם כי הנייר אינו צולל לתוך הפריטים הלבישים הספציפיים שהיו בשימוש.
סרטונים מומלצים
המאמר נכתב על ידי חוקרים מהמכון הטכנולוגי של סטיבנס ואוניברסיטת בינגהמטון, מגלה שתוקפים יכולים לעקוב אחר מרחקים וכיוונים ברמת מילימטר של תנועות ידיים הודות לחיישנים משובצים כמו מדי תאוצה, גירוסקופים ומגנטומטרים, מכשיר לביש. על ידי מעקב אחר התנועות המדויקות שלך, החוקרים הצליחו "לגזור את המרחק הנע" של ידו של אדם בין כניסות מפתח במערכות מבוססות מפתח כמו מקלדת או כספומט.
קָשׁוּר
- כפתור הפעולה של Apple Watch Ultra אמור להיות טוב יותר מזה
- מצב נעילה של iPhone: כיצד להשתמש בתכונת האבטחה (ולמה כדאי לך)
- וופ 4.0 לעומת Oura: איזה גשש בריאות ללא מסך כדאי ללבוש?
הם פיתחו בהצלחה את חיישני הרכיב הלביש כדי לעקוב אחר תנועות היד של אדם כדי לראות את ה-PIN שהוזן - שיטה זו היא נקרא "אלגוריתם הסקת PIN-Sequence Inference לאחור". הקבוצה בדקה יותר מ-5,000 עקבות של כניסת מפתח מ-20 מבוגרים עם סוגים שונים של פריטים לבישים. הטכניקה סיפקה דיוק של 80 אחוז בניסיון אחד, וזה זינק ל-90 אחוז עם שלושה ניסיונות.
תוקפים יכולים להשתמש בשיטה זו בשתי דרכים - על ידי התקנת תוכנות זדוניות ישירות על המכשיר, או על ידי נטילת הנתונים דרך חיבור ה-Bluetooth שמגשר בין הרכיב הלביש למכשיר. סמארטפון, לפי ל-Phys.org.
הכל נשמע נורא פשוט, אבל חוקרים כן מציעים פתרון ליצרנים ולמפתחים - הכנס כמה "נתוני רעש" כדי לטשטש את הנתונים הרגישים. הפתרון הזה נשמע דומה להפליא פרטיות דיפרנציאלית - כלי שאפל משתמשת ב-iOS 10 כדי להפוך את איסוף הנתונים לאבטח ואנונימי יותר. גוגל משתמשת בטכניקה זו גם בדפדפן כרום שלה במשך שנים.
פנינו לקבוצה כדי לבדוק עם אילו מכשירים הם בדקו, אבל בינתיים, אולי כדאי שתסיר את המכשיר הלביש לפני שתזין את מספרי ה-PIN המאובטחים שלך.
עודכן ב-07-07-2016 על ידי ג'וליאן צ'וקאטו: הובהר שתוקפים משתמשים בנתוני מעקב מהמכשיר הלביש כדי לפענח מספרי PIN שהוקלדו במערכות מבוססות מפתח פיזי.
[amz_nsa_keyword keyword="VPN נייד"]
המלצות עורכים
- סוף סוף קיבלתי Apple Watch Ultra. הנה 3 דרכים שבהן זה הפתיע אותי
- כיצד אנו בודקים שעונים חכמים וציוד לביש
- זו הסיבה שה-FBI אומר שאסור להשתמש במטענים ציבוריים לטלפונים
- השעונים והציוד הלביש הטובים ביותר של MWC 2023
- הגיע הזמן לסתום את הפה? הלביש החכם הזה יודיע לך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
