Курс доллара и евро
 сейчас и на завтра

12:42
Покупка:
 
Продажа:
EUR
75,05
EUR
75,0525
USD
65,93
USA
65,9325
ООО «Компания БКС», лицензия №154-04434-100000 от 10.01.2001 на осуществление брокерской деятельности. Выдана ФСФР. Без ограничения срока действия.

Будьте бдительны, "умные" часы и фитнес-трекеры могут сдать ваши ПИН-коды

Мировой рынок различных фитнес-трекеров и "умных" часов составляет на сегодня порядка $14 миллиардов и в течение ближайших четырёх лет он, скорее всего, удвоится. Но команда исследователей из США, возглавляемая профессором Инин Чэнь (Yingying Chen) из Института технологии Стивенса, выяснила, что популярные носимые устройства могут способствовать утечке информации в руки злоумышленникам. Правда, для этого им придётся проявить определённую сноровку и творческий подход.

Дело в том, что большинство носимых устройств постоянно передаёт информацию "коллегам" посредством беспроводной технологии Bluetooth. Для этого не требуется много энергии, а смартфон или планшет в этом случае всегда в курсе происходящего и примерно "понимают", что делает человек. Всё бы ничего, но, когда происходит набор секретных кодов, этот процесс не идёт на руку пользователю. Перехватывая этот сигнал и имея под рукой соответствующую программу, можно в режиме реального времени определить заветные цифры с пугающей точностью около 80% с первой попытки и до 99% после пятой.

В ходе своего эксперимента учёные снабдили 20 добровольцев фитнес-браслетами и умными часами и попросили их 5000 раз набрать разные вариации ПИН-кодов, в ходе чего сами пытались перехватить и расшифровать информацию.

После получения данных от акселерометра, гироскопа и магнитометра их использовали для расчёта типичных расстояний между клавишами и направлений движения руки в процессе набора. Затем команда разработала алгоритм обратного логического ввода для прогнозирования наиболее вероятных версий кодов.

Успех операции во многом зависел от того, что большинство раскладок клавиатур стандартизированы. Кроме этого, все пользователи в конце набора цифр нажимают клавишу "ввод".

По сведениям авторов работы, они нашли первый способ раскрытия ПИН-кодов путём перехвата информации от носимой электроники без получения каких-либо дополнительных данных. Это первый шаг в понимании уязвимостей таких гаджетов, который выявил новые слабые стороны в защите индивидуальной информации. Пока у специалистов нет каких-либо конкретных идей, как поправить ситуацию, но они, несомненно, приложат к этому массу усилий.

Результаты исследования были впервые представлены на 11 азиатской конференции по компьютерной и коммуникационной безопасности (ASIA CCS '16), где доклад американцев был удостоен звания лучшего. Более подробно с работой можно ознакомиться, прочитав статью, которая вошла в сборник трудов этой конференции.

Последние новости

© Audit-it.ru, 2013 - 2018 Реклама на сайте
или оставьте свои отзывы и предложения
Для iOS:
Для Android: