"라는 제목의 새로운 논문이 나왔습니다.친구인가 적인가?: 웨어러블 기기가 개인 PIN을 공개합니다,”는 누군가의 PIN을 해독하는 것이 그렇게 어렵지 않다는 것을 보여줍니다. 하지만 이 논문에서는 사용된 특정 웨어러블 기기에 대해 자세히 다루지 않습니다.
추천 동영상
Stevens Institute of Technology와 Binghamton University의 연구원들이 작성한 이 논문에서는 공격자가 다음을 추적할 수 있음을 보여줍니다. 가속도계, 자이로스코프, 자력계와 같은 내장 센서를 통해 밀리미터 단위의 거리와 손 움직임 방향을 확인할 수 있습니다. 웨어러블 장치. 연구원들은 사용자의 정확한 움직임을 추적함으로써 키보드나 ATM과 같은 키 기반 시스템의 키 입력 사이에서 사람 손의 "이동 거리를 도출"할 수 있었습니다.
관련된
- Apple Watch Ultra의 액션 버튼은 이보다 더 좋을 것입니다
- iPhone 잠금 모드: 보안 기능을 사용하는 방법(및 사용해야 하는 이유)
- 웁 4.0 대 오우라: 어떤 화면 없는 건강 추적기를 착용해야 하나요?
그들은 입력된 PIN을 확인하기 위해 사람의 손 움직임을 추적하기 위해 웨어러블 센서를 성공적으로 역설계했습니다. 그 방법은 다음과 같습니다. "역방향 PIN 시퀀스 추론 알고리즘"이라고 합니다. 이 그룹은 다양한 종류의 암호를 사용하여 성인 20명을 대상으로 5,000개 이상의 키 입력 추적을 테스트했습니다. 웨어러블. 이 기술은 한 번 시도하면 80%의 정확도를 제공했고, 세 번 시도하면 정확도가 90%로 뛰어올랐습니다.
공격자는 이 방법을 두 가지 방법으로 사용할 수 있습니다. 즉, 맬웨어를 장치에 직접 설치하거나 웨어러블과 장치를 연결하는 Bluetooth 연결을 통해 데이터를 가져오는 것입니다. 스마트 폰, 에 따라 Phys.org에.
모든 것이 매우 간단하게 들리지만 연구원들은 제조업체와 개발자에게 민감한 데이터를 모호하게 하기 위해 일부 "노이즈 데이터"를 삽입하는 솔루션을 제공합니다. 이 솔루션은 다음과 매우 유사하게 들립니다. 차등 프라이버시 — Apple이 iOS 10에서 데이터 수집을 더욱 안전하고 익명으로 만들기 위해 사용하는 도구입니다. Google은 수년 동안 Chrome 브라우저에서도 이 기술을 사용해 왔습니다.
어떤 장치로 테스트했는지 확인하기 위해 그룹에 연락했지만 그동안 보안 PIN을 입력하기 전에 웨어러블을 벗어야 할 수도 있습니다.
Julian Chokkattu가 2016년 7월 7일에 업데이트했습니다. 공격자가 물리적 키 기반 시스템에 입력된 PIN을 해독하기 위해 웨어러블의 추적 데이터를 사용한다는 점을 명확히 했습니다.
[amz_nsa_keyword 키워드=”휴대용 VPN”]
편집자의 추천
- 드디어 애플워치 울트라를 받았습니다. 나를 놀라게 한 세 가지 방법은 다음과 같습니다.
- 스마트워치와 웨어러블 기기를 테스트하는 방법
- FBI가 공중전화 충전기를 절대 사용해서는 안 된다고 말하는 이유는 다음과 같습니다.
- MWC 2023의 최고의 스마트워치와 웨어러블
- 이제 입 다물 시간인가? 이 스마트 웨어러블이 알려줄 것입니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
