Гаджет, надеющийся на мобильный телефон и кардиограмму, обещает урегулировать все вопросы с аутентификацией.
Американский стартап Bionym представил носимое устройство — Nymi, созданное, дабы избавить нас от хлопот при поиске ключей и наборе паролей. Единственным паролем отныне станет неповторимый сердечный ритм обладателя, что и в компьютер разрешит войти, и двери автомобиля разблокирует. журналисты и Аналитики заинтригованы и требуют технических подробностей.
Возможно ли верить обещаниям о «полной безопасности без ущерба для удобства»?
Смотрите кроме этого: IEC приняла спецификацию универсального зарядного устройства для ноутбуков
Организация IEC (International Electrotechnical Commission) опубликовала новый стандарт, в котором описывается спецификация единого универсального зарядного устройства для ноутбуков. По задумке авторов стандарта, такое зарядное устройство будет совместимо с широким списком ноутбуков. Отмечается, что на данный момент производителями обширно практикуется схема выпуска личных зарядных устройств для отдельных моделей либо серий ноутбуков.
При утраты либо выхода из строя для того чтобы ЗУ пользователь сталкивается со множеством неприятностей.
Nymi — это маленький браслет, оснащённый датчиком, что считывает электрокардиограмму (ЭКГ) обладателя. Когда он подтверждает тот факт, что перед ним зарегистрированное сердце, включается механизм аутентификации, что в теории может понадобиться для доступа к нескончаемому количеству электронных устройств, от дверей и интерактивных терминалов гостиничного номера до компьютерных сетей.
Как видим, предусмотрено три фактора аутентификации: наличие у человека браслета и синхронизированного с ним сотового телефона, и ЭКГ. В рекламном видео некто проходит долгий путь от кровати до аэропортов, отелей и кафе, входя во все необходимые ему устройства и отпирая двери без ключей и паролей. Заманчиво?
Ещё бы!
Что в у этого устройства, как оно трудится, совсем неизвестно. Исходя из этого нереально делать выводы о том, вправду ли это новаторское изобретение либо очередная разрекламированная, но в сущности ненужная вещица. председатель совета директоров компании Карл Мартин признаётся, что девайс ещё не прошёл диагностику на безопасность, другими словами до тех пор пока нельзя говорить кроме того о том, как он устойчив к хакерским атакам, каковые, несомненно, срочно воспоследуют.
В это же время господин Мартин обмолвился о способах взлома, которым устройство сможет противостоять.
Во-первых, это атака повторного воспроизведения (replay attack). В случае если преступник сможет перехватить сигнал ЭКГ и взять сам браслет, ему достаточно будет подключить гаджет к несложной схеме, которая будет воспроизводить необходимый сигнал. Как вариант — перехватить пакеты данных, каковые браслет отправляет на протяжении процедуры аутентификации, и воспроизвести их посредством другого оборудования.
Иначе говоря это как изготовить дубликат ключа: достаточно раздобыть тайные эти и клонировать их.
Во-вторых, это релейная атака (relay attack). В случае если обладатель Nymi, сидя в кафе, разблокировал смартфон, нет ничего, что помешает появлявшемуся поблизости преступнику ретранслировать сигнал и сесть в автомобиль пользователя на соседней стоянке.
В-третьих, атака «человек посередине» (man-in-the-middle attack): хакер находится между устройством и браслетом, в которое входит пользователь, перехватывает сигнал, посланный, скажем, к компьютеру, и отправляет его сам. После этого преступник принимает ответ с компьютера и переправляет его пользователю. Аутентификация закончена, но идентифицирован не пользователь, а преступник.
Так вот, господин Мартин поясняет, что для обеспечения сохранности данных, путешествующих между другим устройством и браслетом, употребляется криптография на эллиптических кривых. Помимо этого, между браслетом и разблокируемым гаджетом происходит зашифрованное «рукопожатие». В случае если разработка вправду реализована как направляться (а мы не знаем, как она реализована), атаки первого типа возможно исключить.
К примеру, взяв сигнал о разблокировке, дверь автомобиля имела возможность бы послать Nymi случайный комплект данных, расшифровать что возможно лишь посредством кода, имеющегося у браслета. В этом случае дверь подчинилась бы только такому приказу, в который включена расшифровка.
Помимо этого, браслет способен ощутить близость устройства, которое он собирается отпереть, — ещё одна мера, талантливая сломать взломщику настроение.
Прекрасно, предположим, Nymi защищён от самых изощрённых атак. Но этого мало. А ну как пользователь утратит устройство либо сотовый телефон (напомним, он должен быть поблизости, в то время, когда браслет надевается на руку)?
Мы все иногда теряем ключи от автомобили и другие ответственные вещи. Как тогда контролировать email и открывать двери автомобиля, пока выписывается дубликат? Это весьма щекотливый момент: в случае если инженеры поставят на первое место безопасность, пользователи разозлятся оттого, что их цифровые пожитки окажутся на какое-то время недоступными; в случае если решат, что основное — удобство, преступники возьмут лазейку.
И позже, не светло, как устройство будет трудиться, в случае если у пользователя произойдёт сердечный приступ либо второе нарушение. Но, нас уверяют, что оно определит сердечный ритм кроме того на протяжении физических упражнений и при сильном беспокойстве. Но если вы решили бежать марафон, браслет лучше снять.
Вопросов без ответов множество. Как неповторимы ЭКГ? А вдруг преступники изготовят устройства, каковые смогут считывать сердечный ритм вторых людей (для универсального доступа они отправятся на всё, мы гарантируем это)?
Как именно базы данных, в которых сохраняются все эти сведения, будут одновременно и надёжно защищены, и соединены с многообразными устройствами, каковые отпирает браслет?
Господин Мартин обещает опубликовать все подробности, когда с гаджетом наиграются поставщики сторонних услуг и товаров (произведено и роздано пара прототипов, а первые предпродажные экземпляры покажутся в декабре) и будут закончены и аппаратная, и программная стадии разработки. Кстати, набор разработчика будет базироваться на открытом исходном коде.
Лишь тогда Nymi можно будет назвать вправду революционным устройством, которое избавит нас от головной боли нескончаемых аутентификаций и регистраций.
Предзаказы начинают принимать сейчас. Поставки стартуют в начале 2014 года. Примерная стоимость — меньше $100.
Первыми будут разблокироваться устройства на iOS, Android, Windows и Mac OS X. Помимо этого, браслет будет подавать сигнал о новых сообщениях и электронных письмах в соцсетях.
Подготовлено по данным Ars Technica и NewScientist.
Создатель: Дмитрий Целиков
Случайная статья:
Беспроводная зарядка для телефона
Похожие статьи:
-
Новое универсальное 2din головное устройство на базе android для автомобиля. построй свою мечту
Всем привет.На данный момент существует огромное количество автомобильных головных устройств на базе Android. Большая часть из которых, конечно же,…
-
Рация в устройствах ginzzu ultimate military: старые знакомые в новом камуфляже
Услышав слово «рация», люди в большинстве случаев вспоминают армейских, полицию либо хотя бы походы. Но рация как одна из функций телефона либо смартфона…
-
Как безопасно пользоваться интернетом в путешествиях
Современный человек фактически не имеет возможности представить собственную жизнь без интернета. Особенно, отправляясь в путешествия нужна возможность…