Вот почему не следует вводить PIN-код на носимом устройстве

Apple, часы на запястье
Джузеппе Костантино/Shutterstock
Умные часы и носимые устройства могут отлично предупреждать вас о необходимости встать на ноги и заняться спортом, но вы, возможно, не захотите носить их при вводе безопасных PIN-кодов, таких как тот, который вы вводите в банкомате.

Новая статья под названием «Друг или враг?: ваши носимые устройства раскрывают ваш личный PIN-код», показывает, что расшифровать чей-то PIN-код не так уж и сложно, хотя в статье не рассматриваются конкретные носимые устройства, которые использовались.

Рекомендуемые видео

В документе, написанном исследователями из Технологического института Стивенса и Бингемтонского университета, говорится, что злоумышленники могут отслеживать расстояния и направления движений рук на уровне миллиметров благодаря встроенным датчикам, таким как акселерометры, гироскопы и магнитометры, в носимое устройство. Отслеживая ваши точные движения, исследователи смогли «определить расстояние перемещения» руки человека между вводами клавиш в системах с использованием клавиш, таких как клавиатура или банкомат.

Связанный

  • Кнопка действия Apple Watch Ultra должна быть лучше этой
  • Режим блокировки iPhone: как использовать функцию безопасности (и почему это следует делать)
  • Вуп 4.0 против. Оура: Какой безэкранный трекер здоровья вам следует носить?

Они успешно перепроектировали датчики носимого устройства, чтобы отслеживать движения рук человека и видеть введенный PIN-код — этот метод называется «алгоритм обратного вывода PIN-последовательности». Группа протестировала более 5000 следов ввода ключей от 20 взрослых с различными типами нарушений. носимые устройства. Этот метод обеспечивал точность 80 процентов с одной попытки, а с трех попыток эта цифра выросла до 90 процентов.

Злоумышленники могут использовать этот метод двумя способами — установив вредоносное ПО непосредственно на устройство или перехватив данные через соединение Bluetooth, которое соединяет носимое устройство с устройством. смартфон, согласно на Phys.org.

Все это звучит ужасно просто, но исследователи предлагают производителям и разработчикам решение — вставить «шумовые данные», чтобы скрыть конфиденциальные данные. Это решение невероятно похоже на дифференциальная конфиденциальность — инструмент, который Apple использует в iOS 10, чтобы сделать сбор данных более безопасным и анонимным. Google также уже много лет использует эту технику в своем браузере Chrome.

Мы обратились к группе, чтобы проверить, на каких устройствах они тестировали, но пока, возможно, вам следует снять носимое устройство, прежде чем вводить безопасные PIN-коды.

Обновлено Джулианом Чоккатту от 07.07.2016: Уточнено, что злоумышленники используют данные отслеживания с носимых устройств для расшифровки PIN-кодов, вводимых в системах на основе физических ключей.

[amz_nsa_keyword ключевое слово = «Портативный VPN»]

Рекомендации редакции

  • Наконец-то я получил Apple Watch Ultra. Вот 3 способа, которыми это меня удивило
  • Как мы тестируем умные часы и носимые устройства
  • Вот почему ФБР говорит, что никогда не следует использовать зарядные устройства для общественных телефонов
  • Лучшие умные часы и носимые устройства MWC 2023
  • Пришло время закрыть рот? Это умное носимое устройство сообщит вам

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.