В статье «Друг или враг?: Ваши носимые устройства раскрывают ваш личный PIN-код» ученые из Технологического института Стивенса и Университета Бингемтона объединили данные со встроенных датчиков в носимые устройства, такие как умные часы и фитнес-трекеры, а также компьютерный алгоритм для взлома. частные PIN-коды и пароли с точностью 80% с первой попытки и точностью более 90% после трех попыток.Ян Ван, доцент кафедры информатики в Школе инженерии и прикладных наук Томаса Дж. Ватсона при Бингемтонском университете, является соавтором исследования вместе с ведущим исследователем, его советником Иньинг Ченом из Технологического института Стивенса. Над этим проектом вместе работают еще три студента из Технологического института Стивенса.
Группа работает над этим и другими проектами по обеспечению безопасности и конфиденциальности мобильных устройств.«Носимые устройства могут быть использованы», — сказал Ван. «Злоумышленники могут воспроизвести траектории движения руки пользователя, а затем восстановить ввод секретных ключей в банкоматы, электронные дверные замки и корпоративные серверы, управляемые с клавиатуры».
«Это было удивительно даже для тех из нас, кто уже работал в этой области», — говорит ведущий исследователь Чен, неоднократный лауреат премии Национального научного фонда (NSF). "Преступникам может быть проще, чем мы думаем, получить секретную информацию с наших носимых устройств, используя правильные методы.С помощью обширных реальных экспериментов команда смогла записать информацию на миллиметровом уровне о мелкозернистых движениях рук с акселерометров, гироскопов и магнитометров внутри носимых устройств независимо от позы руки. Эти измерения приводят к оценке расстояния и направления между последовательными нажатиями клавиш, которые команда «Алгоритм обратного вывода PIN-последовательности» использовала для взлома кодов с пугающей точностью без подсказки контекста о клавиатуре.По словам исследовательской группы, это первый метод, позволяющий выявлять личные PIN-коды путем использования информации с носимых устройств без необходимости в контекстной информации.
Полученные результаты являются первым шагом к пониманию уязвимостей носимых устройств в системе безопасности. Несмотря на то, что носимые устройства отслеживают состояние здоровья и медицинскую деятельность, их размер и вычислительная мощность не позволяют применять надежные меры безопасности, что делает данные внутри более уязвимыми для атак.
Команда работает над контрмерами для проблемы в текущем исследовании. Первоначальный подход состоит в том, чтобы «внести в данные определенный тип шума, чтобы его нельзя было использовать для получения детализированных движений рук, но при этом он оставался эффективным для целей отслеживания физической формы, таких как распознавание активности или подсчет шагов».
Команда также предлагает лучшее шифрование между носимым устройством и операционной системой хоста.Эта статья была опубликована в сборнике материалов и получила награду «Лучшая статья» на 11-й ежегодной Азиатской конференции Ассоциации вычислительной техники по компьютерной и коммуникационной безопасности (ASIACCS) в Сиане, Китай, 30 мая-июня. 3.