Но новый отчет о научно-исследовательской работе Технологического института Стивенса показывает, что те классные носимые компьютеры просто могут пропустить информацию, поскольку Вы используете их. Исследователи Стивенса обнаружили, что движения Ваших рук, поскольку Вы используете подушки PIN, который все время и автоматически регистрируется Вашим устройством, могут взламываться в режиме реального времени и использоваться, чтобы предположить Ваш PIN больше чем с 90-процентной точностью в рамках нескольких попыток.Электротехника и преподаватель вычислительной техники Йингаинг Чен и три из ее аспирантов выполнили тесты в лабораториях Стивенса, которым помогает доктор философии выпускника Стивенса Янь Вана ’15, теперь преподаватель в Университете Бингемтона.
«Это было удивительно, даже к тем из нас уже работающий в этой области», говорит Чен, многократно-кратный призер Национального научного фонда (NSF). «Это может быть легче, чем мы думаем для преступников, чтобы получить секретную информацию из наших носимых компьютеров при помощи правильных методов».Команда Стивенса снабдила оборудованием 20 волонтеров со множеством браслетов фитнеса и умных часов, затем попросил, чтобы они сделали приблизительно 5 000 типовых записей PIN на клавиатурах или клавишных инструментах ноутбука, «вдыхая» пакеты данных о Bluetooth низкой энергии (BLE), переданных датчиками в тех устройствах к соединенным смартфонам.«Есть два вида потенциальных нападений здесь: фырканье нападает и внутренние нападения», объясняет Чен. «Противник может разместить беспроводного ‘наркомана’ близко к основанной на ключе системе безопасности и подслушать данные о датчике из носимых устройств.
Или, во внутреннем нападении, противник датчики доступов в устройствах с помощью вредоносного программного обеспечения. Вредоносное программное обеспечение ждет, пока жертва не получает доступ к основанной на ключе системе безопасности, чтобы собрать данные о датчике».После завоевания акселерометра, гироскопа и данных о магнитометре из устройств и использования его, чтобы вычислить типичные расстояния между и направления последовательных ключевых записей, команда Чена разработала алгоритм обратного вывода, чтобы предсказать PIN-коды с четырьмя цифрами.«Этим предсказаниям помогло стандартизированное расположение большинства подушек PIN и клавишных инструментов – плюс знание, что почти все пользователи совершат нападки, ‘входят’ как их заключительное значительное ручное движение после ввода кода», отмечает она.
В то время как некоторые устройства оказались более безопасными, чем другие, первое предположение алгоритма следовало за удивительными 80 процентами времени в среднем. В рамках пяти попыток его точность поднялась на 99 процентов на некоторых устройствах.«Дальнейшее исследование необходимо, и мы также работаем над контрмерами», завершает Чен, добавляя, что носимые компьютеры не легко hackable – но они hackable.
Статья о новом исследовании, Друге или Противнике? Ваши Носимые Устройства Показывают Ваш Личный PIN, получил Лучшую Бумажную Премию на Конференции ACM по информации, Компьютеру и Коммуникационной безопасности (ASIACCS) в Сиане, Китай в мае.