Jauns dokuments ar nosaukumu "Draugs vai ienaidnieks?: jūsu valkājamās ierīces atklāj jūsu personīgo PIN”, parāda, ka personas PIN atšifrēšana nav tik sarežģīta, lai gan papīrs neietver konkrētas izmantotās valkājamās ierīces.
Ieteiktie videoklipi
Stīvensa Tehnoloģiju institūta un Binghemtonas universitātes pētnieki raksta, ka uzbrucēji var izsekot milimetru līmeņa attālumi un roku kustību virzieni, pateicoties iebūvētiem sensoriem, piemēram, akselerometriem, žiroskopiem un magnetometriem, valkājama ierīce. Izsekojot jūsu precīzajām kustībām, pētnieki varēja “atvasināt kustības attālumu” no cilvēka rokas starp taustiņu ievadiem sistēmās, kuru pamatā ir atslēgas, piemēram, tastatūra vai bankomāts.
Saistīts
- Apple Watch Ultra darbības pogai vajadzētu būt labākai par šo
- iPhone bloķēšanas režīms: kā izmantot drošības funkciju (un kāpēc tas jādara)
- Hop 4,0 vs. Oura: Kādu veselības izsekotāju bez ekrāna vajadzētu valkāt?
Viņi veiksmīgi pārveidoja valkājamo ierīču sensorus, lai izsekotu cilvēka roku kustībām, lai redzētu ievadīto PIN — šī metode ir sauc par "atpakaļējo PIN secības secinājumu algoritmu". Grupa pārbaudīja vairāk nekā 5000 atslēgas ievadīšanas pēdas no 20 pieaugušajiem ar dažāda veida valkājamie priekšmeti. Paņēmiens nodrošināja 80 procentu precizitāti vienā mēģinājumā, un tas pieauga līdz 90 procentiem ar trim mēģinājumiem.
Uzbrucēji var izmantot šo metodi divos veidos — instalējot ļaunprātīgu programmatūru tieši ierīcē vai pārtverot datus, izmantojot Bluetooth savienojumu, kas savieno valkājamo ierīci ar viedtālrunis, saskaņā ar uz Phys.org.
Tas viss izklausās šausmīgi vienkārši, taču pētnieki piedāvā risinājumu ražotājiem un izstrādātājiem — ievietojiet dažus "trokšņu datus", lai aizēnotu sensitīvos datus. Šis risinājums izklausās neticami līdzīgs atšķirīgu privātumu — rīks, ko Apple izmanto operētājsistēmā iOS 10, lai datu vākšanu padarītu drošāku un anonīmāku. Arī Google jau gadiem ilgi izmanto šo paņēmienu savā pārlūkprogrammā Chrome.
Esam sazinājušies ar grupu, lai pārbaudītu, ar kurām ierīcēm viņi testēja, taču tikmēr, iespējams, pirms drošo PIN ievadīšanas noņemiet valkājamo ierīci.
07.07.2016. atjaunināja Julian Chokkattu: Precizēts, ka uzbrucēji izmanto valkājamo ierīču izsekošanas datus, lai atšifrētu PIN, kas ievadīti sistēmās, kuru pamatā ir fiziska atslēga.
[amz_nsa_keyword keyword="Pārnēsājams VPN"]
Redaktoru ieteikumi
- Beidzot es saņēmu Apple Watch Ultra. Šeit ir 3 veidi, kā tas mani pārsteidza
- Kā mēs pārbaudām viedpulksteņus un valkājamas ierīces
- Lūk, kāpēc FIB saka, ka nekad nevajadzētu izmantot publiskos tālruņu lādētājus
- Labākie MWC 2023 viedpulksteņi un valkājamie pulksteņi
- Vai ir pienācis laiks aizvērt muti? Šis viedais valkātājs informēs jūs
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
