Tu je dôvod, prečo by ste nemali zadávať PIN na nositeľnom zariadení

Apple Watch na zápästí
Giuseppe Costantino/Shutterstock
Inteligentné hodinky a nositeľné zariadenia môžu byť skvelé na to, aby vás upozornili, aby ste sa postavili na nohy a cvičili, ale možno ich nebudete chcieť nosiť pri zadávaní bezpečných kódov PIN, ako je ten, ktorý zadáte v bankomate.

Nový dokument s názvom „Priateľ alebo nepriateľ?: Vaše nositeľné zariadenia odhalia váš osobný PIN“ ukazuje, že dešifrovanie niečího PIN nie je také ťažké, hoci papier sa neponára do konkrétnych nositeľných zariadení, ktoré boli použité.

Odporúčané videá

Dokument napísaný výskumníkmi z Stevens Institute of Technology a Binghamton University odhaľuje, že útočníci môžu sledovať vzdialenosti a smery pohybu rúk na milimetrovej úrovni vďaka zabudovaným senzorom, ako sú akcelerometre, gyroskopy a magnetometre, nositeľné zariadenie. Sledovaním vašich presných pohybov boli výskumníci schopní „odvodiť vzdialenosť pohybu“ ľudskej ruky medzi kľúčovými vstupmi v systémoch založených na klávesoch, ako je klávesnica alebo bankomat.

Súvisiace

  • Akčné tlačidlo Apple Watch Ultra by malo byť lepšie ako toto
  • Režim uzamknutia iPhone: ako používať bezpečnostnú funkciu (a prečo by ste mali)
  • Hurá 4.0 vs. Oura: Ktorý sledovač zdravia bez obrazovky by ste mali nosiť?

Úspešne spätne skonštruovali senzory nositeľného zariadenia, aby sledovali pohyby rúk osoby, aby videli zadaný PIN – táto metóda je nazývaný „algoritmus spätnej inferencie sekvencie PIN“. Skupina testovala viac ako 5 000 kľúčových vstupných stôp od 20 dospelých s rôznymi druhmi nositeľné zariadenia. Technika poskytovala presnosť 80 percent na jeden pokus a pri troch pokusoch vyskočila na 90 percent.

Útočníci môžu túto metódu použiť dvoma spôsobmi – inštaláciou škodlivého softvéru priamo do zariadenia alebo získaním údajov prostredníctvom pripojenia Bluetooth, ktoré spája nositeľné zariadenie so zariadením. smartfón, podľa na Phys.org.

Všetko to znie strašne jednoducho, ale výskumníci ponúkajú výrobcom a vývojárom riešenie – vložte nejaké „údaje o šume“, aby zakryli citlivé údaje. Toto riešenie znie neuveriteľne podobne rozdielne súkromie — nástroj, ktorý spoločnosť Apple používa v systéme iOS 10, aby bol zber údajov bezpečnejší a anonymnejší. Túto techniku ​​už roky používa aj Google vo svojom prehliadači Chrome.

Oslovili sme skupinu, aby sme skontrolovali, s ktorými zariadeniami testovali, ale medzitým by ste si možno mali vyzliecť nositeľné zariadenie skôr, ako zadáte svoje zabezpečené kódy PIN.

Aktualizované 07.07.2016 Julianom Chokkattuom: Objasnené, že útočníci používajú sledovacie údaje z nositeľného zariadenia na dešifrovanie kódov PIN zadaných na systémoch založených na fyzických kľúčoch.

[amz_nsa_keyword keyword=”Prenosná sieť VPN”]

Odporúčania redaktorov

  • Konečne som dostal Apple Watch Ultra. Tu sú 3 spôsoby, ako ma to prekvapilo
  • Ako testujeme inteligentné hodinky a nositeľné zariadenia
  • Tu je dôvod, prečo FBI hovorí, že by ste nikdy nemali používať verejné nabíjačky telefónov
  • Najlepšie inteligentné hodinky a nositeľné zariadenia MWC 2023
  • Je čas zavrieť ústa? Toto inteligentné nositeľné zariadenie vám to oznámi

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.