Kto może ujawniać nasze hasła?

Naukowcy dowiedli, że zhakowane czujniki w urządzeniach elektronicznych typu wearables mogą zdradzać cyberprzestępcom hasła i kody PIN wpisywane przez użytkowników na klawiaturach komputerów, bankomatów itp. Zagrożenia opisywane dotychczas jedynie w pracach naukowych stają się coraz bardziej realne i czas im przeciwdziałać.

Niedawno ukazała się publikacja opisująca wyniki badań pięciu naukowców z dwóch amerykańskich uczelni: Stevens Institute of Technology i Binghamton University. Przeprowadzili oni eksperyment, w którym 20 użytkowników noszonej na ręku elektroniki typu wearables wprowadzało ponad 5000 haseł i kodów PIN na przy użyciu różnych klawiatur i urządzeń.

Dzięki przejęciu kontroli nad wearables i wykorzystaniu algorytmu nazwanego „Backward PIN-Sequence Inference” naukowcy byli w stanie interpretować drobne zmiany odległości i kierunku ruchów ręki, a w rezultacie odgadywać wpisywane hasła. Jak twierdzą twórcy eksperymentu, algorytm pozwolił na 80-procentową dokładność w ujawnianiu hasła wpisywanego jeden raz i aż ponad 90-procentową przy wpisywaniu tego samego hasła trzy razy.

Publikacja opisująca eksperyment jest dostępna pod linkiem: https://www.stevens.edu/sites/stevens_edu/files/ChenWearablesPaper.pdf 



"Zorganizowaliśmy wszystko tak, że prawie nikt nie rozumie nauki i technologii. To przepis na katastrofę. Może to nam uchodzić na sucho przez jakiś czas, ale prędzej czy później ta łatwopalna mieszanka ignorancji i potęgi wybuchnie nam prosto w twarz."

CARL SAGAN