Хакеры могут узнать ПИН-код, считывая данные с носимого устройства, которое надето на руку, например с «умных» часов или фитнес-трекера. К такому выводу пришли американские специалисты. В ходе эксперимента, который они провели, фиксировалась информация от сенсоров, встроенных в наручные устройства. По ней определялась траектория устройства, а значит и движения руки, в момент ввода ПИН-кода.

Узнавать секретный код исследователям удавалось с первой попытки с 80-процентной вероятностью, а с третьей попытки — с 90-процентной. Работу выполнили Янь Ван, профессор-ассистент компьютерных наук из Школы технических наук Томаса Дж. Уотсона, входящей в состав Бингемтонского университета, и его наставник Чэнь Инин, ведущий исследователь Стивенсовского института технологий.

«Это открытие стало неожиданностью даже для тех из нас, кто и раньше работал в этой области, — говорит Чэнь Инин. — Оказалось, что злоумышленникам легче, чем мы думали, получить секретную информацию с наших носимых устройств». Отмечается, что таким путём можно узнавать не только ПИН-код, но и любой пароль или код для доступа, вводимый с клавиатуры.

В ходе эксперимента исследователи записывали излучение миллиметрового диапазона, которое исходит от акселерометров, гироскопов и магнитометров, встроенных в носимые устройства. Так они определяли траекторию движения руки, а по ней — расстояние и направление между точками, в которых производятся удары по клавиатуре. Далее по разработанному ими алгоритму исследователи определяли искомый код.

Современные «умные» устройства, носимые на руке, используются в медицинских и спортивных целях, что достаточно важно для их обладателей. Ещё чаще они являются модной игрушкой. При этом малые размеры этих гаджетов и их небольшая вычислительная мощность не позволяет организовать надёжную защиту данных от утечки.

Теперь команда исследователей вырабатывает меры по устранению найденной уязвимости. Предварительное видение состоит в том, что надо накладывать на устройство определённый шум, который помешает считывать данные извне, но сохранит его функциональность. Говорится также о более надёжном шифровании информации, которую устройство передаёт и принимает.

Почему-то в предложениях исследователей не упоминается такой способ защиты, как снять устройство с руки и положить в карман на время ввода ПИН-кода или пароля. Или просто набирать код другой рукой. Наверное, настоящим мужам компьютерной науки такой вариант не интересен.

Источник:http://www.secnews.ru/foreign/22806.htm#ixzz4GEp7F1fA
Security News