В газете «Друг или Противник?: Ваши Носимые Устройства Показывают, что Ваш Личный PIN» ученые из Университета Технологического института Стивенса и Бингемтона объединил данные из встроенных датчиков в носимых технологиях, таких как умные часы и шпионы фитнеса, наряду с компьютерным алгоритмом, чтобы взломать частные PIN, и пароли с 80-процентной точностью на первом пытаются больше чем 90-процентная точность после трех попыток.Янь Ван, доцент информатики в Школе Томаса Дж.
Уотсона Технических наук и прикладной науки в Университете Бингемтона является соавтором исследования наряду с ведущим исследователем, его советником Йингаингом Ченом, из Технологического института Стивенса. Есть три других студента из Технологического института Стивенса, работают над этим проектом вместе. Группа сотрудничает на этом и других связанных с мобильным устройством проектах безопасности и частной жизни.«Носимые устройства могут эксплуатироваться», сказал Ван. «Нападавшие могут воспроизвести траектории руки пользователя, тогда возвращают секретные ключевые записи в банкоматы банкомата, электронные дверные замки и управляемые клавиатурой серверы предприятия».
«Это было удивительно, даже к тем из нас уже работающий в этой области», говорит ведущий исследователь Чен, многократный призер Национального научного фонда (NSF) времени. «Это может быть легче, чем мы думаем для преступников, чтобы получить секретную информацию из наших носимых компьютеров при помощи правильных методов.С обширными реальными экспериментами команда смогла сделать запись информации об уровне миллиметра мелкозернистых движений рук от акселерометров, гироскопов и магнитометров в носимых технологиях независимо от позы руки. Те измерения приводят к расстоянию и оценкам направления между последовательными нажатиями клавиш, которые «Обратный Алгоритм Вывода последовательности PIN команды» раньше ломал кодексы с тревожной точностью без подсказок контекста о клавиатуре.По данным исследовательской группы, это – первая техника, которая показывает личные PIN, эксплуатируя информацию от носимых устройств без потребности в контекстной информации.
Результаты – ранний шаг в понимании слабых мест безопасности носимых устройств. Даже при том, что носимые устройства отслеживают здоровье и медицинские действия, их размер и вычислительная мощность не допускают меры по высокой безопасности, который делает данные в более уязвимом для нападения.Команда работает над контрмерами для проблемы в текущем исследовании. Начальный подход к, «введите определенный тип шума к данным, таким образом, это не может использоваться, чтобы получить мелкозернистые движения рук, все еще будучи эффективным в целях отслеживания фитнеса, таких как признание деятельности или количество шага».
Команда также предлагает лучшее шифрование между носимым устройством и операционной системой хозяина.Работа была опубликована на слушаниях – и получила «Лучшую Бумажную Премию» – на 11-й ежегодной Конференции Ассоциации вычислительной техники Азия по Компьютеру и Коммуникационной безопасности (ASIACCS) в Сиане, Китай, 30 мая – 3 июня.