ауOriginal: http://www.washington.edu/news/2016/09/27/secure-passwords-can-be-sent-through-your-body-instead-of-air/
Інженери Вашингтонського університету використовувати смартфон для відправки захищеного пароля через людське тіло і відкрити двері з електронним замком смарт. Ці “на тілі” передачі використовують низькочастотні сигнали, що генеруються датчиком відбитків пальців телефону. Марк Стоун/Університет Вашингтона
Відправка пароля або секретного коду над бортовими радіохвиль, як Wi-Fi або Bluetooth означає, що будь-хто може підслухати, що робить ці передачі уразливі для хакерів, які можуть намагатися зламати зашифрований код.
В даний час, Університет штату Вашингтон комп’ютерні вчені та інженери-електрики придумали спосіб, щоб відправити безпечні паролі через людське тіло – з використанням доброякісних, низькочастотних передач, що генеруються датчиками відбитків пальців і тачпада на споживчих пристроях.
“Відбитків пальців датчики досі використовувалися в якості пристрою введення. Що це здорово, що ми показали в перший раз, що сенсори відбитків пальців можуть бути повторно замислив, щоб відправити інформацію, яка приурочена до тіла, “сказав старший автор Шиам Голлакота, доцент кафедри комп’ютерної науки і техніки Університету штату Вашингтон.
Ці передачі “на тілі” пропонують більш безпечний спосіб передачі аутентифікації інформації між пристроями, які стосуються частини вашого тіла – наприклад, смарт-дверний замок або носяться медичного пристрою – і телефон або пристрій, який підтверджує вашу особистість, задавши вам ввести в якості пароля.
Цей новий метод, який використовує сигнали вже генеруються датчиками відбитків пальців на смартфонах і портативних сенсорних панелей для передачі даних в нових шляхів, описана в документі, представленому у вересні Асоціацією Міжнародної спільної конференції з електронно-обчислювальної техніки всеосяжної та глобальної комп’ютеризації 2016 р. (UbiComp 2016) у Німеччині.
Потенційні області застосування для передачі по кузову включають надійно передачі інформації для дверних замків, датчиків глюкози або інших носяться медичних пристроїв. Дозвіл: Вікрам Айер, Університет штату Вашингтон Вікрам Айер, Університет штату Вашингтон
“Скажімо, я хочу, щоб відкрити двері за допомогою електронної смарт-замок”, сказав со-провідний автор Мердад Гессар, докторант з електротехніки Університету штату Вашингтон. “Я можу доторкнутися до дверної ручки і торкнутися датчика відбитків пальців на моєму телефоні і передавати свої секретні повноваження через моє тіло, щоб відкрити двері, без витоку особистої інформації, що по повітрю.”
Дослідницька група перевірили техніку на iPhone та інших датчиків відбитків пальців, а також Lenovo ноутбук трекпедом і ємнісний сенсорною панеллю Adafruit. У дослідах з 10 різних предметів, вони були здатні генерувати придатні для використання передачі по кузову на людей різного зросту, ваги і типів кузова. Крім того, система працювала, коли випробовувані перебували в русі – в тому числі, коли вони йшли і перемістили свої руки.
“Ми показали, що він працює в різних позах, як стоячи, сидячи та спати”, – говорить співавтор провідний автор Вікрам Айер, докторант з електротехніки Університету штату Вашингтон. “Ми можемо також отримати сильний сигнал по всьому тілу. Приймачі можуть бути де завгодно – на нозі, груди, руки – і до цих пір працюють”.
Група дослідників з вашингтонської лабораторії Networks and Mobile Systems Lab систематично аналізувалися смартфон, щоб зрозуміти, які з них генерує передачі низьких частот нижче 30 МГц, які подорожують добре через тіло людини, але не поширюються по повітрю.
Дослідники виявили, що сенсори відбитків пальців і тачпадом генерують сигнали в 2 до 10 мегагерц діапазону і використовувати ємнісний зв’язок з пантелику, коли ваш палець знаходиться в космосі, а також визначити хребти і долини, які формують унікальні зразки відбитків пальців.
Дослідницька група включає в себе докторантів з електротехніки Університету штату Вашингтон Вікрама Айера (зліва), Мердад Гессара (праворуч) і комп’ютерних наук і професор інженерного помічник Шиама Голлакота (не так на фото). Денніс Уайз/Університет штату Вашингтон
Як правило, датчики використовують ці сигнали отримати введення про вашому пальці. Але інженери Університету штату Вашингтон придумали спосіб, щоб використовувати ці сигнали як вихідних даних, що відповідає даним, що містяться в пароля або коду доступу. При вході на смартфоні, даних, який перевіряє справжність вашої особистості може подорожувати безпечно через ваше тіло в приймач, вбудований в пристрій, який повинен підтвердити, хто ви є.
Їх процес використовує послідовність сканування пальців для кодування і передачі даних. Виконання пальців сканування корелює з 1-біт цифрових даних і не виконує сканування корелює з 0-біт.
Ця технологія також може бути корисно для захищених ключових передач на медичних пристроїв, таких як монітори глюкози або інсуліну насосів, які прагнуть підтвердити чиюсь особистість перед відправкою або обміну даними.
Команда добилася швидкості передачі бітів 50 біт в секунду на ноутбуці тачпада і 25 біт в секунду з датчиками відбитків пальців – досить швидко, щоб відправити простий пароль або числовий код, через тіло і на приймач протягом декількох секунд.
Це являє собою лише перший крок, кажуть дослідники. Дані можуть передаватися через тіло ще швидше, якщо виробники датчиків відбитків пальців забезпечують більш широкий доступ до їх програмного забезпечення.
Дослідження фінансувалося Intel науково-технічного центру для глобальної комп’ютеризації, премію факультету Google і Національного наукового фонду.