Живой ключ — как можно обезопасить пароли, используя тело человека

Инженеры из лаборатории Mobile Systems Lab нашли способ, как применить обычные мобильные устройства для передачи небольших объёмов данных через кожу.

Человек подходит к закрытой двери и кладёт руку на дверную ручку, засунув вторую руку в карман. Секунду спустя, замок открывается и он входит внутрь. Если бы потенциальный грабитель наблюдал за этим процессом со стороны, он вряд ли понял бы алгоритм открытия замка. Возможно, когда владелец квартиры уйдёт на работу, преступник попробует приблизиться к двери и прикоснуться к ручке, ожидая, что дверь откроется. Тем не менее, она останется надёжно закрытой. В этом решении не используется смарт-замок на базе Wi-Fi или Bluetooth, который можно открыть через приложение в смартфоне, не применяется здесь и сканер отпечатка пальца. Так как же эта система работает?

vst_skinpass1

Тело в роли ключа

Суть инновационного подхода раскрыли в лаборатории Mobile Systems Lab при Вашингтонском университете. Там исследователи тестируют новую технологию, посредством которой можно передавать пароль через человеческое тело. Решение использует сенсорный датчик или сканер отпечатков пальцев для генерации сигнала, который отправляется через кожу. В отличие от беспроводной связи, при передаче через тело сигнал не может быть перехвачен в радиоэфире.

Человеку достаточно прикоснуться к передатчику, например, считывателю отпечатков пальцев на iPhone, когда он войдёт в контакт с приёмником сигнала. В описанном выше примере металлическая ручка подключается к ридеру, который фиксирует электромагнитные импульсы. Код, отправленный сканером отпечатков пальцев iPhone, проходит через слой особой проводящей ткани в теле человека. Под внешним слоем человеческой кожи сигнал быстро распространяется, в результате эпидермис транслирует данные, незаметно для человека. Исследователи смогли детектировать сигналы, отправленные из левой руки в правую ногу, и довольно точно считывать их, независимо от позы, в которой пребывает человек. Когда сигнал поступает на металлическую дверную ручку, ридер проверяет правильность кода. Если получен позитивный результат — замок открывается.

ЧИТАЙТЕ ТАКЖЕ:

Такой подход может использоваться для безопасного подключения любых носимых устройств — от счётчиков калорий до инсулиновых датчиков — к телу их владельцев, а также для соединения друг с другом. Технология использует свойство большинства устройств испускать слабый электромагнитный сигнал, когда они эксплуатируются в нормальном режиме. Некоторые гаджеты, такие как сканеры отпечатков пальцев и трекпады, генерируют особо устойчивые сигналы, — поясняет Викрам Айер (Vikram Iyer), один из двух ведущих авторов разработки.

Айер и его коллеги превратили эти электронные устройства в передатчики. В сканере отпечатков пальцев для генерации и передачи определённого сигнала через кожу они быстро активировали и деактивировали его. Используя сенсорную панель, они генерировали электронный код путём многократного повторения цикла «включить/выключить».

Импровизированные трансмиттеры справились с возложенной задачей, однако не особо эффективно: максимальная скорость передачи данных составляла всего 50 битов в секунду. При такой скорости загрузка фотоснимка размером 3МБ займёт 2 дня. С другой стороны, этой пропускной способности вполне хватает, чтобы менее чем за секунду отправить код из четырёх цифр. Как оказалось, сенсорная панель на IBM Thinkpad имеет самую высокую скорость передачи данных, зато сканер отпечатков пальцев на iPhone 6S генерирует самый мощный сигнал. Если бы исследователи использовали специализированные электронные компоненты, то смогли бы добиться намного более высокой скорости. Так почему же они этого не сделали?

Заманчивое решение и непростые барьеры

По словам Айера, они искали решение, которое позволит применять существующие электронные устройства. Одна из главных проблем при внедрении таких технологий в коммерческие приложения заключается в том, что телефон уже и так содержит множество различных датчиков. Ни один производитель гаджетов не решится добавить в устройство ещё один радиопередатчик, поскольку он будет потреблять дополнительную энергию или занимать дефицитное пространство.

Изобретатели предпочли задействовать технологию, которая уже нашла применение в новых смартфонах — сканер отпечатков пальцев — вместо того, чтобы заново «изобретать велосипед». Но если бы производители устройств типа Apple предоставили разработчикам более широкий доступ к сканеру отпечатков пальцев, а не только возможность включать и выключать его, это сделало бы использование смартфона в качестве трансмитера намного проще.

Отсутствие специализированной системы также означает, что нательная передача сигнала не причиняет вреда здоровью, по крайней мере, не превосходит по этому параметру обычную работу за компьютером или со смартфоном. Фактически, технология особенным способом использует электромагнитный шум, который и так производится любым устройством ежедневного пользования.

Пока безопасность является одним из главных преимуществ технологии нательной передачи данных — ведь отсутствует эфирный сигнал, который могут перехватить взломщики. По сути, есть только один способ «подслушать» сигнал, который распространяется под кожей: войти с ней в контакт. Устройства, которые касаются тела в момент прохождения по нему сигнала с данными, потенциально способны перехватить его. Это  означает, что вредоносное ПО на смарт-часах можно использовать для перехвата кода. Однако, такой способ взлома — то есть, прикосновение к объекту во время передачи сигнала — будет весьма заметным, поэтому на данный момент нет причин волноваться.

Источник: The Atlantic

Читайте также:

Прем’єра iPhone 15 та інших новинок Apple. Усі подробиці з презентації

Стисло про головне з презентації Apple 2022

Що потрібно знати про нові функції конфіденційності в iOS 14

Незаконний видобуток або чому дорогоцінні метали в смартфонах стали проблемою