Но новый отчет об исследовании Технологического института Стивенса показывает, что эти крутые носимые устройства могут просто утечь информацию, когда вы их используете. Исследователи Стивенса обнаружили, что движения ваших рук при использовании пин-пэдов, которые постоянно и автоматически записываются вашим устройством, могут быть взломаны в реальном времени и использованы для угадывания вашего ПИН-кода с точностью более 90% за несколько попыток.Профессор электротехники и вычислительной техники Иньин Чен и трое ее аспирантов проводили тесты в лабораториях Стивенса при содействии выпускника Стивенса Янь Ванга, доктора философии. ’15, сейчас профессор Бингемтонского университета.«Это было удивительно даже для тех из нас, кто уже работал в этой области», — говорит Чен, многократный лауреат премии Национального научного фонда (NSF). «Преступникам может быть проще, чем мы думаем, получить секретную информацию с наших носимых устройств, используя правильные методы».
Команда Стивенса снабдила 20 добровольцев набором фитнес-браслетов и смарт-часов, а затем попросила их ввести около 5000 образцов PIN-кодов на клавиатуре или клавиатуре ноутбука, одновременно «обнюхивая» пакеты данных Bluetooth с низким энергопотреблением (BLE), передаваемые датчиками в них. устройства на сопряженные смартфоны.«Здесь есть два вида потенциальных атак: атаки сниффингом и внутренние атаки», — объясняет Чен. «Злоумышленник может установить беспроводной« сниффер »рядом с ключевой системой безопасности и перехватить данные датчиков с носимых устройств. Или, при внутренней атаке, злоумышленник получает доступ к датчикам на устройствах через вредоносное ПО. Вредоносное ПО ждет, пока жертва не получит доступ система безопасности на основе ключей для сбора данных с датчиков ".
После захвата данных акселерометра, гироскопа и магнитометра с устройств и использования их для расчета типичных расстояний между последовательными ключевыми вводами и направлений, команда Чена разработала алгоритм обратного вывода для прогнозирования четырехзначных PIN-кодов.«Этим предсказаниям способствовала стандартизованная компоновка большинства пин-панелей и клавиатур, плюс знание того, что почти все пользователи нажимают« Enter »в качестве последнего значимого движения руки после ввода кода», — отмечает она.Хотя некоторые устройства оказались более безопасными, чем другие, первая догадка алгоритма в среднем удавалась на удивление в 80% случаев. За пять попыток на некоторых устройствах точность поднялась до 99 процентов.
«Необходимы дальнейшие исследования, и мы также работаем над контрмерами», — заключает Чен, добавляя, что носимые устройства нелегко взломать, но их можно взломать.Статья о новом исследовании «Друг или враг»?
Ваши носимые устройства показывают ваш личный PIN-код, получили награду за лучшую работу на конференции ACM по информационной, компьютерной и коммуникационной безопасности (ASIACCS) в Сиане, Китай, в мае.