Дослідники з Вашингтонського університету запропонували використовувати людське тіло для передачі шифрованих паролів між пристроями, так чи інакше з ним стикаються. Робота дослідників була представлена в Німеччині на конференції UbiComp 2016. За даними розробників, використання такого способу передачі паролів не потребує створення спеціального обладнання.
Сучасні «розумні» системи для спарювання в шифрованому вигляді обмінюються паролями. При цьому для передачі використовуються стандартні мережі Bluetooth або Wi-Fi. Дані, що передаються в цих мережах, можуть бути перехоплені і розшифровані зловмисниками, оскільки наявні технології забезпечення безпеки мають кілька вразливостей.
На думку розробників з Вашингтонського університету, передача шифрованих паролів для спарювання пристроїв через людське тіло дозволить уникнути перехоплення. Цю технологію пропонується використовувати з тими пристроями, які передають свої паролі смартфону користувачеві для верифікації і підключення або приймають ключі зі смартфона.
Під час досліджень розробники виявили, що для передачі паролів через людське тіло можуть використовуватися ємнісні та ємно-гальванічні сканери відбитків пальців смартфонів, а також сенсорні панелі ноутбуків. Ці пристрої працюють тільки на прийом, але, виявляється, можуть бути легко переналаштовані на передачу даних.
Сканери і сенсорні панелі для зчитування відбитків пальців і визначення їх положення генерують сигнали в діапазоні від 2 до 10 мегагерц. Таке випромінювання дуже швидко розсіюється в повітрі, але добре передається людським тілом. Включаючи і вимикаючи випромінювання таких пристроїв, можна формувати передачу даних.
Дослідники змогли розробити програмне забезпечення, що управляє сканерами і панелями, яке задає бітову послідовність передачі даних. У ній включення випромінювання означає 1, а вимикання - 0. Під час експериментів розробникам вдалося домогтися передачі даних зі швидкістю 50 біт на секунду за допомогою сенсорних панелей і 25 біт на секунду - за допомогою сканерів відбитків пальців.
Роботу технології дослідники перевірили на сканерах відбитків пальців смартфонів iPhone 5 і iPhone 6, датчика відбитків Verifi P5100, а також ноутбучних сенсорних панелей Lenovo T440 і Adafruit.
На думку дослідників, цих швидкостей цілком достатньо, щоб передати пароль або цифровий код за пару секунд. Така технологія передачі даних дозволить проводити обмін даними між, наприклад, смартфоном користувача і «розумним» дверним замком або «розумним» годинником і телефоном.
Сьогодні існує багато способів злому бездротових мереж. Наприклад, мережі Wi-Fi, що використовують спрощену систему підключення пристроїв WPS, можуть бути зламані багатопоточним перебором. У такій системі використовуються чотирьох- або восьмизначні цифрові паролі. Під час перебору необхідна регулярна зміна MAC-адреси атакувального пристрою та паузи, щоб уникнути включення роутером захисту.
Отримати дані Wi-Fi можна і без безпосереднього підключення до точки доступу. Для цього лише необхідно дізнатися її основні параметри, включаючи ім'я, ідентифікаційний номер і MAC-адресу. Використовуючи цю інформацію, ви можете налаштувати спеціальну програму-сніффер, здатну перехоплювати і записувати всі дані, що передаються між роутером і клієнтом.