真正的中间人:通过人体传输登陆信息

作者:星期六, 十月 8, 20160
分享:

显然,人体的传输性能相当于上世纪五十年代的调制解调器。

华盛顿大学的计算机科学研究人员在正在开发一种技术,它可以安全地通过人体,而不是以有线或无线方式发送数据。

8

在不安全网络上传输的密码很容易遭到嗅探。这一问题很好理解,也很容易通过使用VPN技术解决。不过,现在学术界对于该问题的解决方案相对新奇。他们的方法也能够保护可穿戴和植入式设备常见使用的无线电信号。

该技术将会与新一代智能手机上的指纹传感器共同工作。

其中一个功能是打开安装了电子智能锁的门。用户同时触摸门把手和智能手机上的指纹传感器,并将个人信息通过人体,而不是无线方式传输。

该技术不受体型和姿势的限制。研究人员发布的一片论文的摘要中解释称:

我们第一次展示了消费级设备可以产生被限制在人体内的无线传输信号。具体地讲,我们说明了,消费级输入设备,诸如指纹传感器和触摸板,可以被用于用来将信息传送到与身体接触的无线接收器。

我们对这种人体传输方式进行了总结。通过对十位受试者进行实验,证实了我们的方式能够对多种体型和姿势适用。我们也在智能手表等可穿戴设备和金属表面附近进行了干扰测试,评估了该通讯系统的效能。最后,通过调节这些输入设备的行动, 我们证明了人体最高支持50比特每秒的传输速率。

该方法有效的原理在于指纹传感器“在10MHz频率以下产生标志性的电磁信号”,可通过人体传播。

安全博客写手比尔·卡马达 (Bill Camarda) 写道:研究人员通过iPhone 5s和iPhone 6s的指纹传感器、Verifi P5100 USB指纹扫描器、Lenovo T440s和Adafruit平板电脑进行了测试。用户佩戴的可穿戴设备和金属物件并不会影响该通信系统。数据传输速率只能达到25比特每秒,这比1950年调制解调器的四分之一还要慢,可能会成为一个限制性因素。

卡马达在Sophos Naked Security博客上发布的一篇新文章中说:“该技术从大学实验室到你的身上还有很长的一段路要走。不过如果它被证明有效,可能存在多种应用场景。”

“不需要手动输入秘密序列号或密码来进行葡萄糖、血压监视器等医疗设备和智能手机的无线配对。手机能够直接通过人体传输任意密钥。”

当然,让身体成为传输介质也会带来了一系列新的“中间人”攻击问题。

 

分享:

相关文章

写一条评论

 

 

0条评论