Нова стаття під назвою «Друг чи ворог?: ваші носимі пристрої розкривають ваш особистий PIN-код”, показує, що розшифрувати чийсь PIN-код не так вже й складно, хоча в статті не занурюються в конкретні носії, які використовувалися.
Рекомендовані відео
Стаття, написана дослідниками з Технологічного інституту Стівенса та Бінгемтонського університету, показує, що зловмисники можуть відстежувати міліметрові відстані та напрямки рухів руки завдяки вбудованим датчикам, таким як акселерометри, гіроскопи та магнітометри, у носимий пристрій. Відстежуючи ваші точні рухи, дослідники змогли «отримати відстань руху» руки людини між введеннями клавіш у системах на основі клавіш, таких як клавіатура чи банкомат.
Пов'язані
- Кнопка Action на Apple Watch Ultra має бути кращою, ніж ця
- Режим блокування iPhone: як користуватися функцією безпеки (і чому це потрібно робити)
- Whoop 4.0 проти Оура: Який безекранний трекер здоров’я вам варто носити?
Вони успішно перепроектували датчики носимого пристрою, щоб відстежувати рухи рук людини, щоб побачити введений PIN-код — цей метод називається «алгоритм зворотного виведення послідовності PIN». Група протестувала понад 5000 слідів ключів від 20 дорослих з різними типами носіння. Техніка забезпечила точність 80 відсотків з однієї спроби, а з трьох спроб ця цифра підскочила до 90 відсотків.
Зловмисники можуть використовувати цей метод двома способами — установивши зловмисне програмне забезпечення безпосередньо на пристрій або захопивши дані через з’єднання Bluetooth, яке з’єднує носій пристрій із смартфон, згідно до Phys.org.
Все це звучить надзвичайно просто, але дослідники пропонують виробникам і розробникам рішення — додати деякі «шумові дані», щоб приховати конфіденційні дані. Це рішення звучить неймовірно схоже на диференціальна конфіденційність — інструмент, який Apple використовує в iOS 10, щоб зробити збір даних більш безпечним і анонімним. Google також роками використовує цю техніку у своєму браузері Chrome.
Ми зв’язалися з групою, щоб перевірити, на яких пристроях вони тестували, але тим часом, можливо, вам варто зняти свій носій пристрій, перш ніж вводити безпечні PIN-коди.
Оновлено 07-07-2016 Джуліаном Чоккатту: Пояснено, що зловмисники використовують дані відстеження з носіїв для розшифровки PIN-кодів, введених у системах на основі фізичних ключів.
[amz_nsa_keyword keyword=”Портативна VPN”]
Рекомендації редакції
- Нарешті я отримав Apple Watch Ultra. Ось три способи, як це мене здивувало
- Як ми тестуємо розумні годинники та носимі пристрої
- Ось чому ФБР каже, що ви ніколи не повинні використовувати громадські зарядні пристрої для телефонів
- Найкращі розумні годинники та носимі пристрої MWC 2023
- Чи час закрити рота? Цей розумний пристрій дасть вам знати
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
