Nowy artykuł zatytułowany „Przyjaciel czy wróg?: Twoje urządzenia przenośne ujawniają Twój osobisty PIN” pokazuje, że odszyfrowanie czyjegoś kodu PIN nie jest takie trudne, chociaż w artykule nie omawiamy konkretnych urządzeń do noszenia, które zostały użyte.
Polecane filmy
Napisany przez naukowców ze Stevens Institute of Technology i Binghamton University artykuł ujawnia, że napastnicy mogą śledzić odległości milimetrowe i kierunki ruchów dłoni dzięki wbudowanym czujnikom, takim jak akcelerometry, żyroskopy i magnetometry, w urządzenie do noszenia. Śledząc Twoje dokładne ruchy, badacze byli w stanie „wyznaczyć odległość poruszania się dłoni” danej osoby pomiędzy wpisami klawiszy w systemach opartych na kluczach, takich jak klawiatura czy bankomat.
Powiązany
- Przycisk akcji Apple Watch Ultra powinien być lepszy
- Tryb blokady iPhone'a: jak korzystać z funkcji zabezpieczeń (i dlaczego powinieneś)
- Ups 4.0 vs. Oura: Który monitor stanu zdrowia bez ekranu powinieneś nosić?
Udało im się dokonać inżynierii wstecznej czujników urządzenia do noszenia, aby śledzić ruchy dłoni danej osoby i sprawdzać wprowadzony kod PIN — ta metoda jest zwany „algorytmem wnioskowania wstecznej sekwencji PIN”. Grupa przetestowała ponad 5000 śladów wprowadzania kluczy od 20 dorosłych za pomocą różnych rodzajów kluczy urządzenia do noszenia. Technika ta zapewniała dokładność na poziomie 80 procent przy jednej próbie, a po trzech próbach dokładność wzrosła do 90 procent.
Atakujący mogą skorzystać z tej metody na dwa sposoby — instalując złośliwe oprogramowanie bezpośrednio na urządzeniu lub przechwytując dane za pośrednictwem połączenia Bluetooth, które łączy urządzenie do noszenia z komputerem. smartfon, według do Phys.org.
Wszystko brzmi strasznie prosto, ale badacze oferują producentom i programistom rozwiązanie — wstaw trochę „danych o szumach”, aby ukryć wrażliwe dane. To rozwiązanie brzmi niesamowicie podobnie zróżnicowana prywatność — narzędzie, którego Apple używa w iOS 10, aby gromadzenie danych było bezpieczniejsze i anonimowe. Google od lat korzysta z tej techniki także w swojej przeglądarce Chrome.
Skontaktowaliśmy się z tą grupą, aby sprawdzić, z którymi urządzeniami testowali, ale w międzyczasie być może powinieneś zdjąć urządzenie do noszenia przed wprowadzeniem bezpiecznego kodu PIN.
Zaktualizowano 07-07-2016 przez Juliana Chokkattu: Wyjaśniono, że osoby atakujące wykorzystują dane śledzące z urządzenia do noszenia do odszyfrowania kodów PIN wpisanych w systemach opartych na kluczach fizycznych.
[amz_nsa_keywordword=”Przenośny VPN”]
Zalecenia redaktorów
- W końcu kupiłem Apple Watch Ultra. Oto 3 sposoby, w jakie mnie to zaskoczyło
- Jak testujemy smartwatche i urządzenia do noszenia
- Oto dlaczego FBI twierdzi, że nigdy nie należy używać ładowarek do telefonów publicznych
- Najlepsze smartwatche i urządzenia do noszenia na MWC 2023
- Czy już czas zamknąć gębę? To inteligentne urządzenie do noszenia poinformuje Cię o tym
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
