Här är varför du inte bör ange en PIN-kod på en bärbar enhet

Apple Watch handled
Giuseppe Costantino/Shutterstock
Smartklockor och wearables kan vara bra för att varna dig för att komma på fötter och träna, men du kanske inte vill bära dem när du matar in säkra PIN-koder, som den du slår in i bankomaten.

En ny tidning, med titeln "Vän eller fiende?: Dina bärbara enheter avslöjar din personliga PIN-kod,” visar att det inte är så svårt att dechiffrera någons PIN-kod, även om papperet inte dyker in i de specifika wearables som användes.

Rekommenderade videor

Skrivet av forskare vid Stevens Institute of Technology och Binghamton University, avslöjar tidningen att angripare kan spåra avstånd på millimeternivå och riktningar för handrörelser tack vare inbyggda sensorer som accelerometrar, gyroskop och magnetometrar, i bärbar enhet. Genom att spåra dina exakta rörelser kunde forskare "härleda rörelseavståndet" för en persons hand mellan nyckelposter på nyckelbaserade system som ett tangentbord eller en bankomat.

Relaterad

  • Apple Watch Ultras Action-knapp borde vara bättre än så här
  • iPhone Lockdown Mode: hur man använder säkerhetsfunktionen (och varför du borde)
  • Whoop 4.0 vs. Oura: Vilken skärmlös hälsospårare ska du ha på dig?

De har framgångsrikt omvänt den bärbara enhetens sensorer för att spåra en persons handrörelser för att se PIN-koden som angavs – den metoden är kallad "Backward PIN-Sequence Inference Algoritm." Gruppen testade mer än 5 000 nyckelinmatningsspår från 20 vuxna med olika typer av användbara. Tekniken gav en träffsäkerhet på 80 procent på ett försök, och det hoppade till 90 procent med tre försök.

Angripare kan använda den här metoden på två sätt - genom att installera skadlig programvara direkt på enheten, eller genom att ta tag i data via Bluetooth-anslutningen som överbryggar den bärbara enheten till smartphone, enligt till Phys.org.

Det hela låter väldigt enkelt, men forskare erbjuder en lösning till tillverkare och utvecklare - infoga lite "brusdata" för att dölja den känsliga informationen. Denna lösning låter otroligt lik differentiell integritet — ett verktyg som Apple använder i iOS 10 för att göra datainsamling säkrare och anonymare. Google har också använt denna teknik i sin Chrome-webbläsare i flera år.

Vi har kontaktat gruppen för att kontrollera vilka enheter de testade med, men under tiden kanske du borde ta av dig din wearable innan du anger dina säkra PIN-koder.

Uppdaterad 2016-07-07 av Julian Chokkattu: Klargjort att angripare använder spårningsdata från den bärbara enheten för att dechiffrera PIN-koder skrivna på fysiska nyckelbaserade system.

[amz_nsa_keyword keyword="Bärbar VPN"]

Redaktörens rekommendationer

  • Jag har äntligen fått en Apple Watch Ultra. Här är 3 sätt det förvånade mig på
  • Hur vi testar smartklockor och wearables
  • Här är anledningen till att FBI säger att du aldrig ska använda offentliga telefonladdare
  • De bästa smartklockorna och bärbara enheterna från MWC 2023
  • Är det dags att hålla käften? Denna smarta bärbara kommer att låta dig veta

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.