Ασφαλείς κωδικοί που αποστέλλονται μέσω του σώματος αντί του αέρα

heartbleed-internet-kodikoi

Η εισαγωγή ενός κωδικού μέσω WiFi ή Bluetooth σημαίνει πως ο χρήστης είναι ευάλωτος σε υποκλοπές από χάκερ που μπορεί να τον παρακολουθούν. Για αυτό τον λόγο, επιστήμονες υπολογιστών και ηλεκτρολόγοι μηχανικοί του University of Washington ανέπτυξαν έναν τρόπο αποστολής κωδικών μέσω του ανθρώπινου σώματος, αξιοποιώντας αβλαβείς, χαμηλών συχνοτήτων εκπομπές οι οποίες παράγονται από τους σαρωτές αποτυπωμάτων και τα touchpads που συναντώνται σε πολλές καταναλωτικές συσκευές σήμερα.

«Οι σαρωτές αποτυπωμάτων μέχρι τώρα χρησιμοποιούνταν σαν “input” συσκευές. Καταφέραμε να δείξουμε για πρώτη φορά πως μπορούν να χρησιμοποιηθούν και για άλλο σκοπό, για την αποστολή πληροφοριών που περιορίζονται στο σώμα» αναφέρει ο Σιάμ Γκολακότα, βοηθός καθηγητής επιστήμης υπολογιστών και μηχανολογίας και ένας από τους συντάκτες της έρευνας.

Αυτές οι «on-body» μεταδόσεις, όπως αναφέρεται σε σχετική ανακοίνωση του πανεπιστημίου, παρέχουν έναν ασφαλέστερο τρόπο μετάδοσης πληροφοριών μεταξύ συσκευών που έρχονται σε επαφή με το σώμα- όπως για παράδειγμα «έξυπνες» κλειδαριές ή wearable ιατρικές συσκευές- και συσκευές που επιβεβαιώνουν την ταυτότητα του χρήστη ζητώντας κωδικά (smartphones).

Η νέα τεχνική αυτή περιγράφεται σε paper που παρουσιάστηκε τον Σεπτέμβριο στην UbiComp 2016 στη Γερμανία. «Ας πούμε ότι θέλω να ανοίξω μια πόρτα χρησιμοποιώντας μια ηλεκτρονική “έξυπνη” κλειδαριά» λέει ένας από τους ερευνητές, ο Μερχντάν Χεσάρ. «Μπορώ να αγγίξω το πόμολο, να αγγίξω τον σαρωτή αποτυπώματος στο τηλέφωνό μου και να μεταδοθούν έτσι με ασφάλεια τα πιστοποιητικά μου μέσω του σώματός μου για να ανοίξει η πόρτα, χωρίς αυτές οι προσωπικές πληροφορίες να διαρρεύσουν στον αέρα».

Οι ερευνητές δοκίμασαν την τεχνική αυτή στο iPhone και σε άλλους σαρωτές αποτυπωμάτων, όπως και σε trackpads φορητών υπολογιστών της Lenovo κ.α. Σε δοκιμές με 10 διαφορετικά άτομα ήταν σε θέση να παράγουν on-body εκπομπές/ μεταδόσεις σε ανθρώπους διαφορετικού ύψους, βάρους και σωματότυπου. Επίσης, το σύστημα λειτουργούσε και όταν τα άτομα ήταν σε κίνηση (περπατούσαν και κινούσαν τα χέρια τους).

«Δείξαμε πως λειτουργεί σε διαφορετικές στάσεις, όπως το να στέκεται, να κάθεται και να κοιμάται κανείς» είπε ένας από τους ερευνητές, οι διδακτορικός φοιτητής Βίκραμ Ίγιερ. «Μπορούμε να λάβουμε ισχυρό σήμα μέσα από το σώμα σας. Οι δέκτες αυτοί μπορεί να είναι οπουδήποτε- στα πόδια, το στήθος, τα χέρια- και να λειτουργούν».

Οι ερευνητές μελέτησαν αισθητήρες smartphones για να διαπιστωθεί ποιοι από αυτούς παράγουν χαμηλής συχνότητες εκπομπές, κάτω των 30 megahertz, που ταξιδεύουν μέσα από το σώμα χωρίς να διαρρέουν στον αέρα. Διαπιστώθηκε ότι οι αισθητήρες δακτυλικών αποτυπωμάτων και τα touchpads παράγουν σήματα 2-10 megahertz και χρησιμοποιούν μια συγκεκριμένη μέθοδο (capacitive coupling) για να διαπιστώνουν πού βρίσκεται το δάκτυλο στον χώρο, καθώς και να «διαβάζουν» τη μορφολογία του (το δακτυλικό αποτύπωμα). Όλα αυτά οι ερευνητές τα αξιοποίησαν για τη σύνθεση σημάτων που ανταποκρίνονται σε δεδομένα κωδικών.

Η ομάδα πέτυχε bit rates της τάξης των 50 bits ανά δευτερόλεπτο σε touchpads φορητών υπολογιστών και 25 bits ανά δευτερόλεπτο σε σαρωτές αποτυπωμάτων- αρκετά γρήγορα για την αποστολή ενός απλού κωδικού μέσω του σώματος και τη λήψη του από τον αποδέκτη.

 

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s