Эксперты смогли вычислить PIN-код с помощью умных часов




Эксперты «Лаборатории Касперского» провели исследование, посвященное киберфизическим рискам, которым подвержены владельцы фитнес-браслетов, смарт-часов и других носимых устройств, сообщает Threatpost.

По словам аналитиков, возможность несанкционированного сбора и обработки показателей встроенных в гаджеты гироскопов и акселерометров значительно увеличивает площадь атаки и открывает новые возможности слежки через легитимные приложения.

В своей работе эксперты «Лаборатории Касперского» регистрировали обезличенные сведения с акселерометров и гироскопов, создав простое приложение на основе референсного кода Google и использовав его на ряде моделей — Huawei Watch, Kingwear KW88 и PYiALCYX200, работающих на базе операционных систем Android Wear 2.5 и Android 5.1 for Smartwatch.

По записям акселерометра в сочетании с данными гироскопа можно выделить несколько паттернов, которые позволяют легко выявить периоды, когда пользователь идет — в этом случае рука совершает маятникообразные движения.

Определить действия пользователя на более «спокойных» участках графика колебаний сложнее, но можно предположить, что, например, при отсутствии ориентации гаджета в пространстве и наличии ускорения человек едет в лифте или автомобиле. В сочетании с данными гироскопа, учитывающими вращение, возможно узнать, когда рука пользователя находится в определенном положении (например, над клавиатурой компьютера или банкомата).

Сделать «цифровой слепок» паттернов движения пользователя можно при помощи такого сравнительно простого математического метода, как подсчет взаимной корреляции графиков, основанных на данных различных датчиков. Это позволяет добиться 83%-ной точности при определении закономерностей и, к примеру, выявить, по какой ветке метро ездит владелец устройства.

Зная паттерны пользователя, потенциальные злоумышленники могут определить, когда цель атаки приходит на работу и вводит пароль на корпоративном компьютере. Если сопоставить данные о перемещении человека с его координатами, можно понять, в какой банк ходит жертва и когда вводит PIN-код на клавиатуре банкомата.

Также в рамках эксперимента добровольцам было предложено ввести PIN-код, что дало исследователям возможность оценить перемещение руки с носимым гаджетом по трем осям. Обладая этой информацией, с помощью нейронных сетей можно вычислить комбинацию с точностью не менее 80%.

Хотя выполнение подобных операций на базе ограниченных вычислительных возможностей мобильных устройств в настоящий момент нереалистично, обработка полученных поведенческих паттернов на базе более мощной техники — это реализуемая задача. Эксперимент «Лаборатории Касперского» подтвердил, что в таком случае точность распознавания ввода PIN-кода достигает 87%.

Проанализировав паттерны при вводе пароля на компьютере и смартфоне при помощи подсчета корреляций, исследователи смогли добиться точности идентификации пользователя в 96% на компьютере и 64% на смартфоне.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты смогли вычислить PIN-код с помощью умных часов
Все рубрики статей:
Топ-сегодня: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Хакеры взломали сайт «Лаборатории Касперского»
«Лаборатория Касперского» раздавала посетителям трояны
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Новые статьи: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».