Naujas laikraštis pavadinimu „Draugas ar priešas?: jūsų nešiojami įrenginiai atskleidžia jūsų asmeninį PIN kodą“ rodo, kad iššifruoti kažkieno PIN kodą nėra taip sunku, nors popierius nesigilina į konkrečius naudotus nešiojamus įrenginius.
Rekomenduojami vaizdo įrašai
Styvenso technologijos instituto ir Binghamtono universiteto mokslininkų parašytame dokumente atskleidžiama, kad užpuolikai gali sekti milimetro lygio atstumus ir rankų judesių kryptis dėka įtaisytųjų jutiklių, tokių kaip akselerometrai, giroskopai ir magnetometrai, nešiojamas prietaisas. Stebėdami tikslius jūsų judesius, tyrėjai sugebėjo nustatyti žmogaus rankos judesio atstumą tarp klavišų įvedimų sistemose, tokiose kaip klaviatūra ar bankomatas.
Susijęs
- „Apple Watch Ultra“ veiksmo mygtukas turėtų būti geresnis nei šis
- „iPhone“ užrakinimo režimas: kaip naudoti saugos funkciją (ir kodėl turėtumėte)
- Oho 4.0 vs. Oura: kurį sveikatos stebėjimo prietaisą be ekrano turėtumėte dėvėti?
Jie sėkmingai apgręžė nešiojamo prietaiso jutiklius, kad galėtų sekti žmogaus rankų judesius ir pamatyti įvestą PIN kodą – toks metodas yra vadinamas „atgalinės PIN sekos išvados algoritmu“. Grupė išbandė daugiau nei 5 000 raktų įvedimo pėdsakų iš 20 suaugusiųjų su įvairių tipų nešiojami daiktai. Ši technika vienu bandymu užtikrino 80 procentų tikslumą, o po trijų bandymų šis rodiklis šoktelėjo iki 90 procentų.
Užpuolikai gali naudoti šį metodą dviem būdais – įdiegdami kenkėjiškas programas tiesiai į įrenginį arba gaudydami duomenis per „Bluetooth“ ryšį, kuris sujungia nešiojamąjį įrenginį su išmanusis telefonas, pagal į Phys.org.
Visa tai skamba siaubingai paprastai, tačiau mokslininkai gamintojams ir kūrėjams siūlo sprendimą – įterpkite kai kuriuos „triukšmo duomenis“, kad paslėptumėte jautrius duomenis. Šis sprendimas skamba neįtikėtinai panašiai diferencijuotas privatumas – įrankis, kurį Apple naudoja iOS 10, kad duomenų rinkimas būtų saugesnis ir anonimiškesnis. „Google“ taip pat daugelį metų naudoja šią techniką savo „Chrome“ naršyklėje.
Susisiekėme su grupe, kad patikrintume, su kokiais įrenginiais jie išbandė, bet kol kas prieš įvesdami saugius PIN kodus galbūt turėtumėte nusiimti nešiojamąjį įrenginį.
2016-07-07 atnaujino Julianas Chokkattu: Paaiškinta, kad užpuolikai naudoja nešiojamųjų įrenginių stebėjimo duomenis, kad iššifruotų PIN kodus, įvestus fizinio rakto sistemose.
[amz_nsa_keyword keyword="Portable VPN"]
Redaktorių rekomendacijos
- Pagaliau gavau Apple Watch Ultra. Štai 3 būdai, kaip tai mane nustebino
- Kaip mes išbandome išmaniuosius laikrodžius ir nešiojamus
- Štai kodėl FTB sako, kad niekada neturėtumėte naudoti viešųjų telefonų įkroviklių
- Geriausi išmanieji laikrodžiai ir nešiojami MWC 2023
- Ar laikas užčiaupti burną? Šis išmanusis nešiojamasis prietaisas jums praneš
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
