PIN-pålogginger er en populær autentiseringsmetode for ulike programvarer og enheter, fra smarttelefoner til minibanker. Disse relativt korte sifrene er enkle å huske, men av omtrent samme grunn er de også enkle å huske sprekk.
Anbefalte videoer
Nasir Memon
"Den tradisjonelle konfigurasjonen av tall på et tastatur er så kjent at det er mulig for en observatør å se en PIN-kode eller tilgangskode etter flere visninger av overvåkingsvideo," Nasir Memon, en professor ved Tandon School of Engineering ved New York University, fortalte Digital Trends. Memon sa at teamets mål var å gjøre PIN-autentisering sikrere uten å kreve mye mer arbeid fra enheten eller gjøre brukeropplevelsen mindre smidig.
Appen de utviklet bruker et hybridbildetastatur som lurer øyet når det sees fra en avstand på noen få meter eller mer. Den spesifikke teknologien kombinerer et bilde av et tastatur med en høy romlig frekvens og et annet bilde av et tastatur med en lav romlig frekvens. Synligheten til hvert bilde avhenger av avstanden det ses fra og resulterer i en illusjon som lurer øyet til en "skuldersurfer" slik at tastaturet ser ut til å være normalt når det faktisk er det ikke.
For å teste om IllusionPIN faktisk ville lure en tilskuer, utførte forskerne 84 skulder-surfing-angrep på 21 deltakere da de skrev inn PIN-koden ved hjelp av appen. I en studie publisert på nettet siste i tidsskriftet IEEE Xplore, rapporterer forskerne at ingen av angrepene var vellykkede. De utførte også ett angrep på hver deltaker uten å bruke IllusionPIN, hver som identifiserte passordet.
"Vi har også fastslått at IllusionPIN gjør det nesten umulig å stjele PIN-kode eller annen autentiseringsinformasjon ved å bruke overvåkingsopptak," sa Memon.
Fremover vil teamet utforske ideer for å distribuere teknologien deres på smarttelefoner, minibanker og datamaskiner.
Redaktørenes anbefalinger
- Denne nye Windows 11-funksjonen hjelper deg med å beskytte passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
