Vlákno názorů k článku Postřehy z bezpečnosti: Google implementuje post-quantum algoritmus od Filip Jirsák - To odposlechnutí PINu pomocí chytrých hodinek je zajímavé,...
-
Filip JirsákStříbrný podporovatelTo odposlechnutí PINu pomocí chytrých hodinek je zajímavé, ale naráží na skutečnost, že většina lidí zadává PIN dominantní rukou, zatímco hodinky nosí na té druhé.
-
Spider (neregistrovaný)
Souhlasim, ale jako proof-of-concept dobry. Pokud si clovek uvedovi, jakym tempem jde miniaturizace, pak uz staci termokamerka v hodinkach na snimani te dominantni ruky, treba.
Soucasna technologie umi merit teplotu, puls, a dalsi, takze jako napr. levny detektor lzi to taky muze fungovat.
Fantazii se meze nekladou :-) A kdo ma prachy a fantazii..........
-
maed (neregistrovaný)
z odkazovaného článku usuzuju
"capturing accelerometer, gyroscope and magnetometer data from the devices"
že to jednoduše hlídá jak se pohnou hodinky v okamžiku kdy do nich ťuknete prstem. Miniaturní pohyby hodinek samotných pak zřejmě vyzradí kde na displej člověk ťukl. A řekl bych že tohle půjde nejenom u hodinek... -
MartinX (neregistrovaný)
Riesenim je, ze softwarova dotykova klavesnica bude nahodne menit polohy jednotlivych klaves, takze dotyk na jedno miesto bude pri kazdom zadavani pinu znamenat ine cislo.
Podobne funguje aplikacia na pouzivanie elektronickeho podpisu v cipovom OP na Slovensku - PIN sa zadava na SW klavesnici mysou (takze klavesnicovy keylogger ho neodchyti) a poloha jednotlivych klaves na SW klavesnici je nahodna (takze bez aktualneho screenshotu nie je mozne PIN odchytit ani snimanim pohybov mysi). -
Filip JirsákStříbrný podporovatel
Nikoli. Ten článek je o případu, kdy zadáváte PIN do bankomatu rukou, na které máte zařízení schopné sledovat pohyb a do kterého je možné umístit zákeřný software (typicky chytré hodinky, případně lepší fitness náramky).
V tomto případě může být kontraproduktivní rada zakrývat při psaní PINu klávesnici druhou rukou (tedy tou, na které lidé obvykle nosí hodinky), protože i ta zakrývající ruka se mírně pohybuje podle zadávaného PINu. Ale myslím, že ten pohyb druhé ruky bude tak nepatrný, že z něj odvodit PIN nepůjde.
