04 октября 2016

Эксперты научились передавать пароли через тело человека

Передача данных через тело человека обезопасит их от MITM-атак.

Похищение учетных данных является одной из главных проблем в сфере информационной безопасности, и специалисты упорно работают над ее решением. Команда исследователей Вашингтонского университета разработала систему, способную предотвратить перехват данных в процессе их передачи. Вместо того, чтобы передавать информацию привычным путем («по воздуху»), ученые предложили использовать для этого тело самого пользователя.

Человеческое тело является отличным проводником определенных видов волн, и исследователи решили использовать данное свойство для передачи паролей непосредственно со смартфонов, например, на медицинские устройства или дверные замки. Для воплощения идеи в жизнь ученым понадобилось разработать систему, которая могла бы контактировать с телом пользователя и генерировать электромагнитные волны с частотой ниже 10 МГц. Кроме того, система должна быть собрана из доступных деталей, иначе могут возникнуть сложности с ее массовым производством.

Исследователи воспользовались датчиком отпечатков пальцев iPhone, тачпадом ноутбуков Lenovo, а также сканером отпечатков пальцев и тачпадом Adafruit. Идея очень проста – сгенерировать электромагнитный сигнал от датчика или тачпада и передать его через человеческое тело на нужное устройство. Сигнал может содержать в себе пароль или даже ключ шифрования.  

«Просто прикоснувшись к дверному замку, пользователь может через свое тело передать секретные аутентификационные данные со смартфона и открыть деверь, не опасаясь, что они будут перехвачены по воздуху», - говорится в отчете исследователей. 


Источник: Securitylab.ru