En ny artikkel, med tittelen "Venn eller fiende?: Dine bærbare enheter avslører din personlige PIN-kode," viser at det ikke er så vanskelig å dechiffrere noens PIN-kode, selv om papiret ikke dykker ned i de spesifikke wearables som ble brukt.
Anbefalte videoer
Skrevet av forskere ved Stevens Institute of Technology og Binghamton University, avslører papiret at angripere kan spore avstander på millimeternivå og retninger for håndbevegelser takket være innebygde sensorer som akselerometre, gyroskop og magnetometre, i bærbar enhet. Ved å spore dine eksakte bevegelser, var forskere i stand til å "utlede bevegelsesavstanden" til en persons hånd mellom nøkkeloppføringer på nøkkelbaserte systemer som et tastatur eller minibank.
I slekt
- Apple Watch Ultras handlingsknapp burde være bedre enn dette
- iPhone Lockdown Mode: hvordan bruke sikkerhetsfunksjonen (og hvorfor du bør)
- Whoop 4.0 vs. Oura: Hvilken skjermløs helsetracker bør du bruke?
De reverserte den bærbare enhetens sensorer for å spore en persons håndbevegelser for å se PIN-koden som ble angitt – den metoden er kalt "Backward PIN-Sequence Inference Algoritm." Gruppen testet mer enn 5000 nøkkelspor fra 20 voksne med forskjellige typer wearables. Teknikken ga en nøyaktighet på 80 prosent på ett forsøk, og det hoppet til 90 prosent med tre forsøk.
Angripere kan bruke denne metoden på to måter - ved å installere skadelig programvare direkte på enheten, eller ved å hente data via Bluetooth-tilkoblingen som kobler det bærbare til smarttelefon, i henhold til Phys.org.
Det hele høres veldig enkelt ut, men forskere tilbyr en løsning til produsenter og utviklere - legg inn noen "støydata" for å skjule de sensitive dataene. Denne løsningen høres utrolig lik ut forskjellig personvern – et verktøy Apple bruker i iOS 10 for å gjøre datainnsamling sikrere og anonym. Google har også brukt denne teknikken i Chrome-nettleseren sin i årevis.
Vi har tatt kontakt med gruppen for å sjekke hvilke enheter de testet med, men i mellomtiden bør du kanskje ta av deg wearable før du taster inn dine sikre PIN-koder.
Oppdatert 07-07-2016 av Julian Chokkattu: Avklart at angripere bruker sporingsdata fra den bærbare enheten for å tyde PIN-koder skrevet på fysiske nøkkelbaserte systemer.
[amz_nsa_keyword keyword="Bærbar VPN"]
Redaktørenes anbefalinger
- Jeg fikk endelig en Apple Watch Ultra. Her er 3 måter det overrasket meg på
- Hvordan vi tester smartklokker og wearables
- Her er grunnen til at FBI sier at du aldri bør bruke offentlige telefonladere
- De beste smartklokkene og wearables fra MWC 2023
- Er det på tide å lukke munnen? Denne smarte wearable vil gi deg beskjed
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
