Эксперты смогли вычислить PIN-код с помощью умных часов




Эксперты «Лаборатории Касперского» провели исследование, посвященное киберфизическим рискам, которым подвержены владельцы фитнес-браслетов, смарт-часов и других носимых устройств, сообщает Threatpost.

По словам аналитиков, возможность несанкционированного сбора и обработки показателей встроенных в гаджеты гироскопов и акселерометров значительно увеличивает площадь атаки и открывает новые возможности слежки через легитимные приложения.

В своей работе эксперты «Лаборатории Касперского» регистрировали обезличенные сведения с акселерометров и гироскопов, создав простое приложение на основе референсного кода Google и использовав его на ряде моделей — Huawei Watch, Kingwear KW88 и PYiALCYX200, работающих на базе операционных систем Android Wear 2.5 и Android 5.1 for Smartwatch.

По записям акселерометра в сочетании с данными гироскопа можно выделить несколько паттернов, которые позволяют легко выявить периоды, когда пользователь идет — в этом случае рука совершает маятникообразные движения.

Определить действия пользователя на более «спокойных» участках графика колебаний сложнее, но можно предположить, что, например, при отсутствии ориентации гаджета в пространстве и наличии ускорения человек едет в лифте или автомобиле. В сочетании с данными гироскопа, учитывающими вращение, возможно узнать, когда рука пользователя находится в определенном положении (например, над клавиатурой компьютера или банкомата).

Сделать «цифровой слепок» паттернов движения пользователя можно при помощи такого сравнительно простого математического метода, как подсчет взаимной корреляции графиков, основанных на данных различных датчиков. Это позволяет добиться 83%-ной точности при определении закономерностей и, к примеру, выявить, по какой ветке метро ездит владелец устройства.

Зная паттерны пользователя, потенциальные злоумышленники могут определить, когда цель атаки приходит на работу и вводит пароль на корпоративном компьютере. Если сопоставить данные о перемещении человека с его координатами, можно понять, в какой банк ходит жертва и когда вводит PIN-код на клавиатуре банкомата.

Также в рамках эксперимента добровольцам было предложено ввести PIN-код, что дало исследователям возможность оценить перемещение руки с носимым гаджетом по трем осям. Обладая этой информацией, с помощью нейронных сетей можно вычислить комбинацию с точностью не менее 80%.

Хотя выполнение подобных операций на базе ограниченных вычислительных возможностей мобильных устройств в настоящий момент нереалистично, обработка полученных поведенческих паттернов на базе более мощной техники — это реализуемая задача. Эксперимент «Лаборатории Касперского» подтвердил, что в таком случае точность распознавания ввода PIN-кода достигает 87%.

Проанализировав паттерны при вводе пароля на компьютере и смартфоне при помощи подсчета корреляций, исследователи смогли добиться точности идентификации пользователя в 96% на компьютере и 64% на смартфоне.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты смогли вычислить PIN-код с помощью умных часов
Все рубрики статей:
Топ-сегодня: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
В честь релиза Windows 7 - платные антивирусы бесплатно
Приятный сюрприз в день релиза Windows 7
Новые статьи: Безопасность
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina
У россиян проверили цифровую грамотность
Москва заняла 21-е место со средним значением уровня цифровой грамотности 7,29 балла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».