Каждое новое устройство становится поводом волноваться за свою приватность. Благодаря встроенным в «умные» часы датчикам злоумышленники могут проследить, что вы печатаете на клавиатуре своей левой рукой, чтобы предположить, какой текст вы вводите.

image

Доцент Университета Иллинойс в Нешнел Сентера с группой студентов работает над проектом Motion Leaks (MoLe). Команда создаёт приложение для умных часов Samsung Gear Live. Исследователи используют акселерометр и гироскоп часов, чтобы создать объёмную карту движений рук и просчитать удары по клавиатуре.

Один алгоритм обнаруживает, на какие клавиши нажимает владелец часов, а второй — пытается угадать напечатанное слово.

Первый алгоритм составляет карту ударов, а второй анализирует эти данные, паузу между нажатиями клавиш, и просчитывает, сколько клавиш были нажаты в паузах на основании скорости печати. Затем алгоритм сравнивает полученные буквы и паузы между ними со словарём, чтобы найти наиболее вероятные слова. Пока у исследователей есть некоторые сложности со специальными символами — цифрами, пунктуационными знаками и пробелом.

На данный момент проект работает только с часами Samsung Gear Live, но разработчики утверждают, что теоретически подобное приложение можно создать для других моделей «умных» часов.

Своим проектом команда исследователей указывает на опасность использования таких девайсов: злоумышленники смогут воровать пароли и другие данные, создав подобное приложение.

Как именно работает Motion Leaks наглядно показано на видео.



Возникает вопрос, можно ли сделать всё наоборот: не считывать нажатия на клавиатуру, а использовать умные часы и эту технологию для печати без физической клавиатуры?

Комментарии (12)


  1. altman
    14.09.2015 22:41
    +4

    Теперь перед авторизацией нужно снимать часы?
    Можно пофантазировать на тему новостей в ближайшие годы:
    — британские ученые опубликовали достоверную статистику по сексуальной активности пользователей «умных часов» — кто, сколько, в каких позах и какой рукой.
    — спецслужбы смогли перехватить супер-сложный пароль от сайта Silk Road 5
    — Пользователи недовольны тем, что Самсунг и Майкрософт анализируют их двигательную активность и с ностальгией вспоминают Windows 10 — там, по крайней мере, речь шла только о посещаемых сайтах, поисковых запросах и анализе медиафайлов…


  1. Morgil
    15.09.2015 08:17
    +1

    Постарался за собой проследить. Рука с часами почти все время запястием лежит на столе, так что часы почти не двигаются (уж точно не так сильно как на видео). Так что не факт, что алгоритм сможет быть достаточно точным, чтобы использовать его как способ печатать на «виртуальной клавиатуре».
    Но вот для того, чтобы спереть данные или хотя бы очень значительно снизить поле поиска, это да. Что лишний раз показывает, что пара «логин-пароль» морально устарела как способ авторизации и требует срочной замены


  1. Sadler
    15.09.2015 19:42
    +1

    Вся эта эвристика работает только при условии известного способа набора текста. Вы удивитесь, насколько разнообразными бывают варианты техники, не говоря уже о разных вариантах раскладки клавиатуры. Скажем, я использую слепой набор, но нестандартный. Он включает даже нажатия большими пальцами рук в нижнем ряду. :)


    1. rPman
      15.09.2015 20:28

      что то мне подсказывает что вопрос точности упирается в количество обучающих данных (читай пользователей, данные которых будут использованы для настройки этого алгоритма)


      1. Sadler
        15.09.2015 20:56

        В определённой степени да, но, например, это не затронет пользователей, запястья которых не двигаются при наборе: в этом случае часам просто нечего читать. Конечно, если есть данные по всей генеральной совокупности, то можно выработать наиболее эффективные алгоритмы, но, во-первых у вас этих данных нет, а во-вторых, даже при их наличии это колоссальный объём работы. Так что пострадают в основном те, кто набирает стандартным 10-пальцевым методом, либо тычет одним пальцем.


        1. rPman
          15.09.2015 21:54

          Как это не двигается? Любое движение пальцами так или иначе отзывается во всей руке!


          1. Sadler
            15.09.2015 22:20

            Как-то так?
            image


            1. rPman
              15.09.2015 22:33

              Вы будете удивлены — но руки при этом двигаются еще сильнее :) равновесие удерживать всеравно приходится.


              1. Sadler
                15.09.2015 22:37

                Я не буду удивлён. Это ровно тот ответ, которого я ждал.


  1. yvm
    16.09.2015 00:13
    +1

    Хорошо, что я печатаю указательным пальцем правой руки…


  1. nE0
    16.09.2015 10:35

    А я на правой ношу, пусть обломятся!


  1. gregox
    20.09.2015 02:55

    У меня на левой умные часы, а на правой фитнес-браслет. Я под колпаком?