חוקרים מוצאים דרך לשלוח סיסמאות דרך הגוף שלך למכשיר - מחשוב - 2019

Anonim

חוקרים גילו דרך לשלוח סיסמאות מאובטחות באמצעות גוף האדם באמצעות חיישני טביעות אצבע ו touchpads על טלפונים חכמים ומחשבים ניידים.

מדעני המחשבים ומהנדסי חשמל מאוניברסיטת וושינגטון קוראים לזה שידור "על הגוף", המאומת כאשר המכשיר נוגע בגוף המשתמש. העברת מידע כמו סיסמה על Wi-Fi או Bluetooth היא השיטה הנפוצה ביותר ונוחה אבל זה נמצא בסיכון של יירוט.

טכניקה חדשה זו משתמשת באותות שכבר נוצרים על ידי touchpads וחיישני טלפון. החוקרים רואים את השיטה בשימוש בדברים כמו דלתות מאובטחות או גישה מכשירים רפואיים, ולא באמצעות סיסמה כי מועבר באוויר או נכנסו לתוך המכשיר עצמו. זה יכול להיות מועיל במיוחד באבטחת מכשירים רפואיים כמו משאבות אינסולין המשדרים נתונים על המטופל, על פי החוקרים.

"נניח שאני רוצה לפתוח דלת באמצעות מנעול חכם אלקטרוני", מסבירה אחת מחברות המחקר מרדה הסר. "אני יכול לגעת בידית ולנגוע בחיישן טביעת האצבע בטלפון שלי ולהעביר את האישורים הסודיים שלי דרך הגוף שלי כדי לפתוח את הדלת, מבלי לדלוף את המידע האישי דרך האוויר."

חיישנים אלה מקבלים בדרך כלל אותות מהאצבעות. החוקרים אמרו שהם הצליחו להפוך את זה מתוך אות קלט אל אות פלט הקשור הסיסמה שלך או נתוני קוד גישה, ולהעביר את המידע למקלט על המכשיר.

"מה מגניב הוא שהראינו בפעם הראשונה כי חיישנים טביעת אצבע ניתן מחדש בכוונה לשלוח מידע מוגבל בגוף", אמר שיאם Gollakota, מחבר שותף.

החוקרים מציגים את ממצאיהם בכנס UbiComp 2016 בגרמניה. הם ביצעו בדיקות על 10 אנשים באמצעות מחשב נייד iPhone, Lenovo, Adafruit touchpad, וכן מספר חיישנים אחרים טביעת אצבע. 10 נבדקי הבדיקה היו בעלי גובה, משקל וגוף שונים, אך כולם היו מסוגלים ליצור שידור בינם לבין המכשיר, גם כאשר הם נעים.

ההעברות היו צריכות להיות מתחת ל -30 מגה-הרץ - בדרך כלל בין 2 ל -10 מגה-הרץ במבחנים אלה - ולנסוע דרך הגוף, ולעולם לא באוויר, לדברי המחברים. "המקלטים יכולים להיות בכל מקום - על הרגל, החזה, הידיים - ועדיין לעבוד", אמר וירקאם אייר, מחבר נוסף.

הבדיקות הועברו בין 25 ל 50 סיביות לשנייה, רק מספיק כדי לשלוח סיסמה דרך הגוף למקלט. השיטה עדיין זקוק לחוקר נוסף, הודה צוות של אוניברסיטת וושינגטון, וזה ידרוש יצרני המכשיר כדי לספק לחוקרים עם גישה גדולה יותר התוכנה שלהם לבדיקה.