PIN サインインは、スマートフォンから ATM に至るまで、さまざまなソフトウェアやデバイスで一般的な認証方法です。 これらの比較的短い数字の文字列は覚えやすいですが、ほぼ同じ理由で、覚えやすいものでもあります。 割れ目。
おすすめ動画
ナシル・モン
「キーパッド上の従来の数字の構成は非常になじみ深いため、観察者は監視ビデオを何度か見た後でも PIN やアクセス コードを識別することができます。」 ナシル・モンニューヨーク大学タンドン工学部教授はデジタルトレンドに語った。 メモン氏は、チームの目標は、デバイスに多くの作業を必要としたり、ユーザー エクスペリエンスをそれほどスムーズにせずに、PIN 認証をより安全にすることであると述べました。
彼らが開発したアプリは、数フィート以上の距離から見ると目を欺くハイブリッド イメージ キーボードを使用しています。 この特定の技術は、高い空間周波数を持つキーボードの画像と、低い空間周波数を持つキーボードの異なる画像を組み合わせます。 各画像の可視性は、画像が見える距離に依存し、錯覚が生じます。 これは「ショルダーサーファー」の目を欺き、実際にはキーボードが正常であるように見せます。 そうではありません。
IllusionPIN が実際に見物人をだますかどうかをテストするために、研究者らは、アプリを使用して PIN を入力する 21 人の参加者に対して 84 回のショルダーサーフィン攻撃を実行しました。 で オンラインで公開された研究 IEEE Xplore ジャーナルの最後の論文では、研究者らは試みられた攻撃はいずれも成功しなかったと報告しています。 また、IllusionPIN を使用せずに各参加者に対して 1 回の攻撃を実行し、それぞれがパスワードの特定に成功しました。
「また、IllusionPIN により、監視映像を使用して PIN やその他の認証情報を盗むことはほぼ不可能であると判断しました」とメモン氏は述べています。
今後、チームは自社のテクノロジーをスマートフォン、ATM、コンピューターに導入するためのアイデアを検討していきます。
編集者のおすすめ
- この新しい Windows 11 機能はパスワードの保護に役立ちます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
