Дослідники знайдуть спосіб надсилання паролів через ваше тіло на пристрій - Обчислення - 2019

Anonim

Дослідники виявили спосіб надсилання захищених паролів через людське тіло, використовуючи відбитки пальців та сенсорні панелі на смартфонах і ноутбуках.

Комп'ютерні вчені та інженери-електрики з Університету Вашингтону називають цю передачу "на тілі", яка автентифікується, коли пристрій торкається тіла користувача. Передача інформації, як-от пароля через Wi-Fi або Bluetooth, є найпоширенішим і зручним способом, але під загрозою перехоплення.

Ця нова техніка використовує сигнали, які вже створюються сенсорними панелями та датчиками телефону. Дослідники передбачають метод, який використовується в таких речах, як захисні двері або доступ до медичних пристроїв, замість використання пароля, який надсилається по повітрю або вводиться в самий пристрій. На думку дослідників, це може бути особливо корисним для забезпечення медичних пристроїв, таких як інсулінові насоси, які передають дані про пацієнта.

"Припустимо, я хочу відкрити двері за допомогою електронного інтелектуального блокування", - пояснив один з авторів дослідження Мерддад Хессар. "Я можу торкнутися дверної ручки та торкнутися датчика відбитків пальців на своєму телефоні та передавати мої секретні дані через моє тіло, щоб відкрити двері, не пропускаючи цю особисту інформацію по повітрю".

Ці датчики зазвичай отримують сигнали від пальців. Дослідники заявили, що вони змогли перевернути це від вхідного сигналу до вихідного сигналу, пов'язаного з вашим паролем або даними кодів доступу, і передавати інформацію на приймач на пристрої.

«Чудово то, що ми вперше показали, що датчики відбитків пальців можуть бути змінені для того, щоб надсилати інформацію, яка обмежується тілом», - заявив Шейм Голлакота, співавтор.

Дослідники представляють свої висновки на конференції UbiComp 2016 у Німеччині. Вони провели тести на 10 людей, використовуючи iPhone, ноутбук Lenovo, тачпад Adafruit та ряд інших датчиків відбитків пальців. 10 випробуваних були різного росту, ваги та типу тіла, але всі вони могли генерувати передачу між собою та пристроєм навіть під час переміщення.

Як повідомляють автори, передача повинна була бути нижчою за 30 мегагерц - зазвичай від двох до десяти мегагерц в цих тестах - і подорожувати крізь тіло, і ніколи не над повітрям. «Ресивери можуть бути будь-де - на нозі, у сундуку, в руках - і як і раніше працюють», - сказав Віркам Ієр, другий співавтор.

Тести передаються між 25 і 50 бітами в секунду, достатньо, щоб відправити пароль через тіло до приймача. Метод все ще потребує додаткового дослідника, визнав команду Університету Вашингтона, і це вимагатиме, щоб виробники пристроїв надавали дослідникам більший доступ до свого програмного забезпечення для тестування.