Доцент Университета Иллинойс в Нешнел Сентера с группой студентов работает над проектом Motion Leaks (MoLe). Команда создаёт приложение для умных часов Samsung Gear Live. Исследователи используют акселерометр и гироскоп часов, чтобы создать объёмную карту движений рук и просчитать удары по клавиатуре.
Один алгоритм обнаруживает, на какие клавиши нажимает владелец часов, а второй — пытается угадать напечатанное слово.
Первый алгоритм составляет карту ударов, а второй анализирует эти данные, паузу между нажатиями клавиш, и просчитывает, сколько клавиш были нажаты в паузах на основании скорости печати. Затем алгоритм сравнивает полученные буквы и паузы между ними со словарём, чтобы найти наиболее вероятные слова. Пока у исследователей есть некоторые сложности со специальными символами — цифрами, пунктуационными знаками и пробелом.
На данный момент проект работает только с часами Samsung Gear Live, но разработчики утверждают, что теоретически подобное приложение можно создать для других моделей «умных» часов.
Своим проектом команда исследователей указывает на опасность использования таких девайсов: злоумышленники смогут воровать пароли и другие данные, создав подобное приложение.
Как именно работает Motion Leaks наглядно показано на видео.
Возникает вопрос, можно ли сделать всё наоборот: не считывать нажатия на клавиатуру, а использовать умные часы и эту технологию для печати без физической клавиатуры?
Комментарии (12)
Morgil
15.09.2015 08:17+1Постарался за собой проследить. Рука с часами почти все время запястием лежит на столе, так что часы почти не двигаются (уж точно не так сильно как на видео). Так что не факт, что алгоритм сможет быть достаточно точным, чтобы использовать его как способ печатать на «виртуальной клавиатуре».
Но вот для того, чтобы спереть данные или хотя бы очень значительно снизить поле поиска, это да. Что лишний раз показывает, что пара «логин-пароль» морально устарела как способ авторизации и требует срочной замены
Sadler
15.09.2015 19:42+1Вся эта эвристика работает только при условии известного способа набора текста. Вы удивитесь, насколько разнообразными бывают варианты техники, не говоря уже о разных вариантах раскладки клавиатуры. Скажем, я использую слепой набор, но нестандартный. Он включает даже нажатия большими пальцами рук в нижнем ряду. :)
rPman
15.09.2015 20:28что то мне подсказывает что вопрос точности упирается в количество обучающих данных (читай пользователей, данные которых будут использованы для настройки этого алгоритма)
Sadler
15.09.2015 20:56В определённой степени да, но, например, это не затронет пользователей, запястья которых не двигаются при наборе: в этом случае часам просто нечего читать. Конечно, если есть данные по всей генеральной совокупности, то можно выработать наиболее эффективные алгоритмы, но, во-первых у вас этих данных нет, а во-вторых, даже при их наличии это колоссальный объём работы. Так что пострадают в основном те, кто набирает стандартным 10-пальцевым методом, либо тычет одним пальцем.
rPman
15.09.2015 21:54Как это не двигается? Любое движение пальцами так или иначе отзывается во всей руке!
altman
Теперь перед авторизацией нужно снимать часы?
Можно пофантазировать на тему новостей в ближайшие годы:
— британские ученые опубликовали достоверную статистику по сексуальной активности пользователей «умных часов» — кто, сколько, в каких позах и какой рукой.
— спецслужбы смогли перехватить супер-сложный пароль от сайта Silk Road 5
— Пользователи недовольны тем, что Самсунг и Майкрософт анализируют их двигательную активность и с ностальгией вспоминают Windows 10 — там, по крайней мере, речь шла только о посещаемых сайтах, поисковых запросах и анализе медиафайлов…