Розумні годинник може сприйняти найбільш складні паролі, PIN-коди


Опубликованно 05.06.2018 03:21

Розумні годинник може сприйняти найбільш складні паролі, PIN-коди

Особливо якщо це розумні годинник з датчиками руху.

Ці стежать за кожним рухом вашої руки. З неймовірною деталізацією.

І дослідники вже придумали комп'ютерних алгоритмів, здатних розпізнавати найменші відмінності в рух, коли ви вибрали і переміщення — пальці різні цифри на клавіатурі.

Команда з технологічного інституту Стівенса зміг зламати пін-код банківської картки з точністю 90 відсотків вже в 2016 році.

Але все стало простіше, так як смарт-годинник отримують більш складні й чутливі, попереджає російський цифровий охоронної фірми Касперського.

Це випустило нове попередження про те, що смарт-годинник-це кращий троянський кінь.

І він каже, що тепер може вкрасти вашу складну комп'ютерну пароль з 96 за точність відсотків.

Касперський повинен знати. Він був замішаний в операції Кремля в шпигунстві.

ОЧІ НА ЗАП'ЯСТІ

Смарт-годинники вбудовані акселерометри і гіроскопи таємно записувати кожне ваше рух.

Їх виробники відкрито рекламують, як він може сказати вам, наскільки ви були активні. Він навіть може сказати вам, як здорово ваше серце.

Але це тільки верхівка айсберга таких відчув інтимні відомості.

І ці дані, в чужих руках і проведена його фільтрація по правильний алгоритм, можна виявити багато, набагато більше про вас.

Це дозволяє хакерів, корпорацій і маркетологам створити повний профіль всяка звичка.

Є секретний код доступу до ваш телефон або планшет? Ваші годинник це знає.

Насилу згадуючи, який PIN-код відноситься до якоїсь карти? Ваші годинник їх все записала.

Володіють високою безпекою пароль на комп'ютері або на робочому місці? Так, це було так добре відчував.

Але це також показує, що ви робите в реальному часі.

"Дані дійсно можна використовувати для роботи, якщо власник гуляє або сидить," у звіті Касперського написано. "Крім того, можна копнути глибше і з'ясувати, якщо людина вийшла на прогулянку або зміну поїзда метро — візерунки акселерометра трохи відрізнятися, це також як фітнес-трекери розрізняти, скажімо, ходьба і їзда на велосипеді."

Об'єднайте це з функцією годинника GPS, і потенційний сталкер знає все про те, що ви робите.

Але злом вашому повсякденному житті не зовсім так просто, як це може здатися.

Руху вашого зап'ястя відчувається в таких подробицях, що на смарт-годинник, що зібрані дані можуть бути використані для inferr ваші паролі.

ШПИГУНСЬКІ ІГРИ

"Це також легко побачити, коли людина друкує на комп'ютері," він читає. “Але виходить, що вони типізація набагато складніше. В принципі, різні люди, вписавши одну і ту ж фразу може зробити дуже різні акселерометр сигнали — хоч одна людина введення пароля кілька разів поспіль буде виробляти дуже схожі графіки.

Але комп'ютерні алгоритми зможуть дізнатися свої індивідуальні візерунки з накопичених даних, якщо він має достатньо.

"В цьому і полягає біда на горі-шпигун: постійні завантаження з показань акселерометра споживає багато інтернет-трафіку і власні розумні годинник батареї протягом декількох годин (шести, якщо бути точним, в нашому випадку)," Касперський говорить. “Обидва ці явні ознаки легко помітити, попереджаючи користувача, щось не так. “

Однак, існують і обхідні шляхи, навіть для цього.

"Як, проте, легко мінімізується зачерпнувши вибірково дані, наприклад, коли мета приходить на роботу, а скоріше час для введення пароля."

Навіть натиснувши паролем на телефон не застрахований від ваших нескромних дивитися датчики, попереджає Касперський.

КАСПЕРСЬКИЙ ПОВИНЕН ЗНАТИ

Цифрових безпеки продуктів Лабораторії Касперського нещодавно заборонили використовувати у всіх федеральних агентств США.

Офіційні особи США в минулому році висловлювали побоювання, що компанії могли б вплинути на Кремль шпигунських агентств загрожувати національній безпеці США.

Заклик Касперського від переїзду був кинутий з суду.

"Враховуючи відсутність доказів про неправомірні дії з боку компанії і вменение кіберзлочинністю і держави у приватній компанії, ці рішення мають далекосяжні наслідки для світового технічного співтовариства", - заявив представник Лабораторії Касперського заявив на цьому тижні. "Політика, яка забороняє використовувати уряду США про продукти і послуги Лабораторії Касперського насправді підриває висловив мета уряду захисту федеральних систем від найсерйозніших кібер-загроз".



Категория: Телефоны