บทความใหม่ชื่อ “เพื่อนหรือศัตรู: อุปกรณ์สวมใส่ของคุณเปิดเผย PIN ส่วนตัวของคุณ” แสดงให้เห็นว่าการถอดรหัส PIN ของใครบางคนนั้นไม่ใช่เรื่องยาก แม้ว่ากระดาษจะไม่ได้เจาะลึกถึงอุปกรณ์สวมใส่เฉพาะที่ใช้ก็ตาม
วิดีโอแนะนำ
บทความเขียนโดยนักวิจัยจาก Stevens Institute of Technology และ Binghamton University เผยให้เห็นว่าผู้โจมตีสามารถติดตาม ระยะทางและทิศทางการเคลื่อนไหวของมือในระดับมิลลิเมตรด้วยเซ็นเซอร์แบบฝัง เช่น มาตรความเร่ง ไจโรสโคป และแมกนีโตมิเตอร์ อุปกรณ์สวมใส่ได้ ด้วยการติดตามการเคลื่อนไหวที่แน่นอนของคุณ นักวิจัยจึงสามารถ "รับระยะทางที่เคลื่อนที่" ของมือของบุคคลระหว่างรายการคีย์บนระบบที่ใช้คีย์ เช่น แป้นพิมพ์หรือตู้ ATM
ที่เกี่ยวข้อง
- ปุ่ม Action ของ Apple Watch Ultra น่าจะดีกว่านี้
- โหมดล็อค iPhone: วิธีใช้คุณสมบัติความปลอดภัย (และเหตุผลที่คุณควร)
- โห่ 4.0 กับ Oura: คุณควรสวมเครื่องติดตามสุขภาพแบบไร้หน้าจอตัวใด
พวกเขาประสบความสำเร็จในการวิศวกรรมย้อนกลับเซ็นเซอร์ของอุปกรณ์สวมใส่เพื่อติดตามการเคลื่อนไหวของมือของบุคคลเพื่อดู PIN ที่ป้อน — วิธีนั้นคือ เรียกว่า “อัลกอริธึมการอนุมานลำดับ PIN ย้อนหลัง” กลุ่มทดสอบการติดตามรายการคีย์มากกว่า 5,000 รายการจากผู้ใหญ่ 20 คนที่มีประเภทต่างๆ กัน อุปกรณ์สวมใส่ได้ เทคนิคนี้ให้ความแม่นยำ 80 เปอร์เซ็นต์ในการลองครั้งเดียว และเพิ่มเป็น 90 เปอร์เซ็นต์เมื่อลองสามครั้ง
ผู้โจมตีสามารถใช้วิธีนี้ได้สองวิธี — โดยการติดตั้งมัลแวร์บนอุปกรณ์โดยตรง หรือโดยการดึงข้อมูลผ่านการเชื่อมต่อ Bluetooth ที่เชื่อมอุปกรณ์สวมใส่เข้ากับ สมาร์ทโฟน, ตาม สู่ Phys.org.
ฟังดูง่ายมาก แต่นักวิจัยเสนอวิธีแก้ปัญหาให้กับผู้ผลิตและนักพัฒนา โดยใส่ "ข้อมูลเสียงรบกวน" บางส่วนเพื่อปิดบังข้อมูลที่ละเอียดอ่อน วิธีแก้ปัญหานี้ฟังดูคล้ายกันอย่างไม่น่าเชื่อ ความเป็นส่วนตัวที่แตกต่าง — เครื่องมือที่ Apple ใช้ใน iOS 10 เพื่อทำให้การรวบรวมข้อมูลมีความปลอดภัยและไม่เปิดเผยตัวตนมากขึ้น Google ใช้เทคนิคนี้ในเบราว์เซอร์ Chrome มาหลายปีแล้ว
เราได้ติดต่อกลุ่มดังกล่าวเพื่อตรวจสอบอุปกรณ์ที่พวกเขาทดสอบด้วย แต่ในระหว่างนี้ บางทีคุณควรถอดอุปกรณ์สวมใส่ออกก่อนที่จะป้อน PIN ที่ปลอดภัย
อัปเดตเมื่อวันที่ 07-07-2559 โดย Julian Chokkattu: ชี้แจงว่าผู้โจมตีใช้ข้อมูลการติดตามจากอุปกรณ์สวมใส่เพื่อถอดรหัส PIN ที่พิมพ์บนระบบที่ใช้คีย์จริง
[amz_nsa_keyword คำหลัก =” VPN แบบพกพา”]
คำแนะนำของบรรณาธิการ
- ในที่สุดฉันก็ได้ Apple Watch Ultra แล้ว นี่คือ 3 วิธีที่ทำให้ฉันประหลาดใจ
- วิธีที่เราทดสอบสมาร์ทวอทช์และอุปกรณ์สวมใส่
- นี่คือสาเหตุที่ FBI บอกว่าคุณไม่ควรใช้ที่ชาร์จโทรศัพท์สาธารณะ
- สมาร์ทวอทช์และอุปกรณ์สวมใส่ที่ดีที่สุดของงาน MWC 2023
- ถึงเวลาหุบปากแล้วเหรอ? อุปกรณ์สวมใส่อัจฉริยะนี้จะแจ้งให้คุณทราบ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
