- PVSM.RU - https://www.pvsm.ru -
Студент Копенгагенского университета Тони Белтрамелли [Tony Beltramelli] в своей дипломной работе [1] представил метод [2], позволяющий декодировать набираемый на 12-кнопочной клавиатуре код на основе датчиков движения «умных» часов. Это может быть клавиатура банкомата, домофона, или экран телефона, залоченного при помощи цифрового кода.
Чем «умнее» гаджет, тем больше в нём функций, которые можно обратить в уязвимости и обернуть во вред его владельцу. Про разные способы отслеживания пользователей смартфонов мы писали уже неоднократно. «Умные» часы также готовят немало сюрпризов в области информационной безопасности.
Работа студента основана на ранней разработке преподавателя из университета Иллинойса [3], разработавшего с группой студентов приложение для умных часов Samsung Gear Live. Их приложение отслеживало движения руки с часами во время набора текста на клавиатуре. И хотя текст набирается двумя руками, по движениям одной руки можно не только определить, на какие кнопки пользователь нажимал пальцами левой руки, но и попытаться восстановить набираемый им текст.
При наборе на 12-кнопочной клавиатуре задача приложения упрощается. Студент использовал алгоритм машинного обучения нейросетей "Recurrent Neural Network — Long Short-Term Memory [4]". Приложение написано для Sony SmartWatch 3, его исходники доступны на GitHub [5]. Из-за технических ограничений часов данные приходится сначала передавать на связанный с ними смартфон по Bluetooth, а тот уже отправляет их на удалённый сервер для обработки.
По заявлению Белтрамелли, точность распознавания набранных чисел достигает 73% для сенсорных экранов и 59% для кнопочных устройств. Если же пытаться использовать алгоритм с новым устройством, на котором нейросеть ещё не прошла тренировку, точность находится в районе 19%.
Конечно, люди обычно носят часы на менее активной руке, поэтому, скорее всего PIN-код карты в банкомате или терминале человек будет вводить другой рукой. Но эта работа показывает, что гаджеты, призванные решать некоторые проблемы в жизни, порой сами порождают новые проблемы.
Автор: SLY_G
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/gadzhety/108783
Ссылки в тексте:
[1] дипломной работе: http://arxiv.org/pdf/1512.05616v1.pdf
[2] представил метод: http://news.softpedia.com/news/smartwatches-can-be-used-to-spy-on-your-card-s-pin-code-498756.shtml
[3] ранней разработке преподавателя из университета Иллинойса: http://geektimes.ru/post/262452/
[4] Recurrent Neural Network — Long Short-Term Memory: https://en.wikipedia.org/wiki/Long_short-term_memory
[5] доступны на GitHub: https://github.com/tonybeltramelli/Deep-Spying
[6] Sony Smartwatch 3: http://geektimes.ru/company/ulmart/blog/244294/
[7] Источник: http://geektimes.ru/post/269094/
Нажмите здесь для печати.