Nov dokument z naslovom "Prijatelj ali sovražnik?: Vaše nosljive naprave razkrijejo vaš osebni PIN,« kaže, da dešifriranje kode PIN nekoga ni tako težko, čeprav se članek ne poglobi v posebne nosljive naprave, ki so bile uporabljene.
Priporočeni videoposnetki
Članek, ki so ga napisali raziskovalci na Tehnološkem inštitutu Stevens in univerzi Binghamton, razkriva, da lahko napadalci sledijo milimetrske razdalje in smeri gibanja roke zahvaljujoč vgrajenim senzorjem, kot so merilniki pospeška, žiroskopi in magnetometri, v nosljiva naprava. S sledenjem vaših natančnih gibov so raziskovalci lahko "izpeljali gibljivo razdaljo" dlani osebe med ključnimi vnosi v sistemih, ki temeljijo na tipkah, kot sta tipkovnica ali bankomat.
Povezano
- Akcijski gumb Apple Watch Ultra bi moral biti boljši od tega
- Način zaklepanja iPhone: kako uporabljati varnostno funkcijo (in zakaj bi jo morali)
- Whoop 4.0 vs. Oura: Kateri merilnik zdravja brez zaslona bi morali nositi?
Uspešno so z obratnim inženiringom izdelali senzorje nosljive naprave, da bi sledili gibom rok osebe, da bi videli vneseno kodo PIN – ta metoda je ki se imenuje "algoritem povratnega sklepanja PIN-zaporedja." Skupina je testirala več kot 5000 sledi ključev pri 20 odraslih z različnimi vrstami nosljivi izdelki. Tehnika je pri enem poskusu zagotovila 80-odstotno natančnost, s tremi poskusi pa je to poskočilo na 90 odstotkov.
Napadalci lahko to metodo uporabijo na dva načina – z namestitvijo zlonamerne programske opreme neposredno v napravo ali z zagrabitvijo podatkov prek povezave Bluetooth, ki povezuje nosljivo napravo z pametni telefon, glede na na Phys.org.
Vse se sliši zelo preprosto, vendar raziskovalci proizvajalcem in razvijalcem ponujajo rešitev - vstavite nekaj "podatkov o šumu", da zakrijete občutljive podatke. Ta rešitev zveni neverjetno podobno diferencialna zasebnost — orodje, ki ga Apple uporablja v iOS 10 za bolj varno in anonimno zbiranje podatkov. Google to tehniko že leta uporablja tudi v svojem brskalniku Chrome.
Obrnili smo se na skupino, da preverimo, s katerimi napravami so testirali, medtem pa bi morda morali sneti svojo nosljivo napravo, preden vnesete svoje varne kode PIN.
Posodobljeno dne 07-07-2016 Julian Chokkattu: Pojasnjeno, da napadalci uporabljajo podatke o sledenju iz nosljive naprave za dešifriranje kod PIN, vnesenih v sistemih, ki temeljijo na fizičnih ključih.
[amz_nsa_keyword keyword=”Prenosni VPN”]
Priporočila urednikov
- Končno sem dobil Apple Watch Ultra. Tukaj so 3 načini, kako me je presenetilo
- Kako testiramo pametne ure in nosljive naprave
- Evo, zakaj FBI pravi, da nikoli ne smete uporabljati javnih polnilcev za telefone
- Najboljše pametne ure in nosljive naprave MWC 2023
- Je čas, da zapreš usta? Ta pametna nosljiva naprava vas bo obvestila
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.