Iată de ce nu ar trebui să introduceți un PIN pe un dispozitiv purtabil

Apple Watch încheietură
Giuseppe Costantino/Shutterstock
Ceasurile inteligente și dispozitivele portabile pot fi grozave pentru a vă avertiza să vă ridicați în picioare și să faceți exerciții, dar este posibil să nu doriți să le purtați atunci când introduceți coduri PIN sigure, cum ar fi cel pe care îl introduceți la ATM.

O nouă lucrare, intitulată „Prieten sau dușman?: Dispozitivele tale purtabile dezvăluie PIN-ul tău personal,” arată că descifrarea PIN-ului cuiva nu este atât de dificilă, deși hârtia nu se scufundă în purtabilele specifice care au fost folosite.

Videoclipuri recomandate

Scrisă de cercetătorii de la Institutul de Tehnologie Stevens și de la Universitatea Binghamton, lucrarea dezvăluie că atacatorii pot urmări distanțe milimetrice și direcții ale mișcărilor mâinii datorită senzorilor încorporați precum accelerometre, giroscoape și magnetometre, în dispozitiv purtabil. Urmărindu-vă mișcările exacte, cercetătorii au putut „deduce distanța de mișcare” a mâinii unei persoane între intrările cheie pe sisteme bazate pe taste, cum ar fi o tastatură sau un bancomat.

Legate de

  • Butonul de acțiune al Apple Watch Ultra ar trebui să fie mai bun decât acesta
  • Modul de blocare iPhone: cum să utilizați funcția de securitate (și de ce ar trebui)
  • Whoop 4.0 vs. Oura: Ce tracker de sănătate fără ecran ar trebui să porți?

Au realizat cu succes inginerie inversă a senzorilor purtabilului pentru a urmări mișcările mâinii unei persoane pentru a vedea PIN-ul introdus - acea metodă este numit „algoritmul de inferență a secvenței PIN înapoi”. Grupul a testat peste 5.000 de urme de introducere a cheilor de la 20 de adulți cu diferite tipuri de purtabile. Tehnica a oferit o precizie de 80% la o singură încercare, iar aceasta a crescut la 90% cu trei încercări.

Atacatorii pot folosi această metodă în două moduri - prin instalarea de programe malware direct pe dispozitiv sau prin preluarea datelor prin conexiunea Bluetooth care leagă dispozitivul purtat la smartphone, in conformitate către Phys.org.

Totul sună îngrozitor de simplu, dar cercetătorii oferă o soluție producătorilor și dezvoltatorilor - introduceți câteva „date de zgomot” pentru a ascunde datele sensibile. Această soluție sună incredibil de asemănătoare cu intimitate diferentiata — un instrument pe care Apple îl folosește în iOS 10 pentru a face colectarea datelor mai sigură și mai anonimă. De asemenea, Google folosește această tehnică în browserul său Chrome de ani de zile.

Am contactat grupul pentru a verifica cu ce dispozitive au testat, dar între timp, poate ar trebui să vă scoateți purtabilul înainte de a introduce codurile PIN securizate.

Actualizat la 07-07-2016 de Julian Chokkattu: S-a clarificat faptul că atacatorii folosesc datele de urmărire de la dispozitivul purtabil pentru a descifra codurile PIN introduse pe sisteme bazate pe chei fizice.

[amz_nsa_keyword keyword=”VPN portabil”]

Recomandările editorilor

  • În sfârșit am primit un Apple Watch Ultra. Iată 3 moduri în care m-a surprins
  • Cum testăm ceasurile inteligente și dispozitivele portabile
  • Iată de ce FBI spune că nu ar trebui să folosiți niciodată încărcătoare de telefoane publice
  • Cele mai bune ceasuri inteligente și dispozitive purtabile ale MWC 2023
  • E timpul să-ți închizi gura? Acest purtabil inteligent vă va anunța

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.