PIN 로그인은 스마트폰에서 ATM에 이르기까지 다양한 소프트웨어 및 장치에 널리 사용되는 인증 방법입니다. 비교적 짧은 숫자열은 기억하기 쉽지만 같은 이유로 기억하기도 쉽습니다. 금이 가다.
추천 동영상
나시르 메몬
"키패드의 전통적인 숫자 구성은 매우 친숙하여 관찰자가 감시 비디오를 여러 번 본 후에 PIN이나 액세스 코드를 식별하는 것이 가능합니다." 나시르 메몬, New York University Tandon School of Engineering 교수는 Digital Trends에 말했습니다. Memon은 그의 팀의 목표는 장치에서 더 많은 작업을 요구하지 않고 사용자 경험을 덜 원활하게 만들지 않고도 PIN 인증을 더욱 안전하게 만드는 것이라고 말했습니다.
그들이 개발한 앱은 몇 피트 이상의 거리에서 볼 때 눈을 속이는 하이브리드 이미지 키보드를 사용합니다. 특정 기술은 공간 주파수가 높은 키보드의 이미지와 공간 주파수가 낮은 키보드의 다른 이미지를 결합하는 것입니다. 각 이미지의 가시성은 이미지가 보이는 거리에 따라 다르며 결과적으로 환상을 낳습니다. "숄더 서퍼"의 눈을 속여 키보드가 실제로는 정상인 것처럼 보이도록 하는 것입니다. 그렇지 않습니다.
IllusionPIN이 실제로 구경꾼을 속일 수 있는지 테스트하기 위해 연구원들은 참가자 21명이 앱을 사용하여 PIN을 입력할 때 84번의 숄더 서핑 공격을 수행했습니다. ~ 안에 온라인에 발표된 연구 IEEE Xplore 저널의 마지막 기사에 따르면 연구원들은 시도된 공격 중 어느 것도 성공하지 못했다고 보고했습니다. 그들은 또한 IllusionPIN을 사용하지 않고 각 참가자에 대해 한 번의 공격을 수행했으며 각각 성공적으로 비밀번호를 식별했습니다.
“우리는 또한 IllusionPIN을 사용하면 감시 영상을 사용하여 PIN이나 기타 인증 정보를 훔치는 것이 거의 불가능하다는 사실을 확인했습니다.”라고 Memon은 말했습니다.
앞으로 팀은 스마트폰, ATM 및 컴퓨터에 기술을 배포하기 위한 아이디어를 탐색할 것입니다.
편집자의 추천
- 이 새로운 Windows 11 기능은 비밀번호를 보호하는 데 도움이 됩니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
