Шифрованные пароли предложили передавать через тело
Исследователи из Вашингтонского университета предложили использовать человеческое тело для передачи шифрованных паролей между устройствами, так или иначе с ним соприкасающимися. Работа исследователей была представлена в Германии на конференции UbiComp 2016. По данным разработчиков, использование такого способа передачи паролей не потребует создания специального оборудования.
Современные «умные» системы для спаривания в шифрованном виде обмениваются паролями. При этом для передачи используются стандартные сети Bluetooth или Wi-Fi. Данные, передаваемые в этих сетях, могут быть перехвачены и расшифрованы злоумышленниками, поскольку имеющиеся технологии обеспечения безопасности имеют несколько уязвимостей.
По мнению разработчиков из Вашингтонского университета, передача шифрованных паролей для спаривания устройств через человеческое тело позволит избежать перехвата. Эту технологию предлагается использовать с теми устройствами, которые передают свои пароли смартфону пользователю для верификации и подключения или принимают ключи со смартфона.
В ходе исследований разработчики обнаружили, что для передачи паролей через человеческое тело могут использоваться емкостные и емкостно-гальванические сканеры отпечатков пальцев смартфонов, а также сенсорные панели ноутбуков. Эти устройства работают только на прием, но, оказывается, могут быть легко перенастроены на передачу данных.
Сканеры и сенсорные панели для считывания отпечатков пальцев и определения их положения генерируют сигналы в диапазоне от 2 до 10 мегагерц. Такое излучение очень быстро рассеивается в воздухе, но хорошо передается человеческим телом. Включая и выключая излучение таких устройств, можно формировать передачу данных.
Исследователи смогли разработать программное обеспечение, управляющее сканерами и панелями, которое задает битовую последовательность передачи данных. В ней включение излучения означает 1, а выключение - 0. Во время экспериментов разработчикам удалось добиться передачи данных со скоростью 50 бит в секунду с помощью сенсорных панелей и 25 бит в секунду - с помощью сканеров отпечатков пальцев.
Работу технологии исследователи проверили на сканерах отпечатков пальцев смартфонов iPhone 5 и iPhone 6, датчика отпечатков Verifi P5100, а также ноутбучных сенсорных панелей Lenovo T440 и Adafruit.
По мнению исследователей, этих скоростей вполне достаточно, чтобы передать пароль или цифровой код за пару секунд. Такая технология передачи данных позволит производить обмен данными между, например, смартфоном пользователя и «умным» дверным замком или «умными» часами и телефоном.
Сегодня существует множество способов взлома беспроводных сетей. Например, сети Wi-Fi, использующие упрощенную систему подключения устройств WPS, могут быть взломаны многопоточным перебором. В такой системе используются четырех- или восьмизначные цифровые пароли. При переборе необходима регулярная смена MAC-адреса атакующего устройства и паузы, чтобы избежать включения роутером защиты.
Получить данные Wi-Fi можно и без непосредственного подключения к точке доступа. Для этого лишь необходимо узнать ее основные параметры, включая имя, идентификационный номер и MAC-адрес. Используя эту информацию, можно настроить специальную программу-сниффер, способную перехватывать и записывать все данные, передаваемые между роутером и клиентом.
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки