Ни для кого не секрет, что одной из главных уязвимостей
современных банковских терминалов является отсутствие защиты от посторонних
глаз. Андре Бьянчини (Andrea Bianchi) из Корейского института перспективных
научных исследований и технологий (KAIST) в городе
Дэчон предложил целый набор технологических решений, позволяющих ликвидировать
эту уязвимость. В основе всех разработок лежит идея использовать вместо
клавиатуры банкомата мобильный телефон с сенсорным дисплеем.
В ходе продолжительных исследований было выявлено два
наиболее эффективных способа решения поставленной задачи. «Один из предлагаемых
подходов требует запоминания специфических последовательностей тактильных
сигналов, в другом приложении пользователю приходится считать эти импульсы в
уме», - объясняет Иен Окли (Ian Oakley), сотрудник Института интерактивных
технологий на Мадейре.
Система PhoneLock предполагает замену буквенно-цифровых обозначений
на сенсорном дисплее смартфона на набор из 10 тактильных сигналов, так
называемых «тактонов». Это название можно расшифровать, как «тактильные иконки».
«Тактоны» легко отличимые друг от друга и размещаются в сегментах круга. В тот
момент, когда пользователь подносит палец к одному из сегментов, мобильник
воспроизводит специфическую последовательность вибросигналов. Все что нужно
сделать пользователю, это «почувствовать» правильный участок дисплея, коснуться
его и нажать на кнопку ввода, расположенную в центре круга.
Другое приложение, разработанное международной
исследовательской группой, называется SpinLock. Интерфейс этой программы
напоминает наборный диск, используемый в старинных сейфах. Для ввода комбинации
диск необходимо сдвинуть на нужное число позиций по часовой и против часовой
стрелки. Разумеется, «щелчки» при повороте колеса ощущает лишь сам
пользователь, для окружающих диск остается совершенно неподвижным.
«При использовании предлагаемой технологии операция набора PIN-кода будет занимать немного больше времени, чем сейчас. Однако,
злоумышленники не смогут воспроизвести комбинацию даже если будут заглядывать вам
через плечо при вводе. Дело в том, что местоположение тактонов на сетке
определяется случайным образом», - уточняет Иен Окли. Инновационная разработка
также может использоваться для безопасного ввода конфиденциальной информации
при покупке товаров через Интернет или при входе на охраняемую территорию.
«Это действительно инновационный подход к актуальной
проблеме, — уверен Пол Данфи (Paul Dunphy), исследователь из британского
Университета Ньюкастла, - Впрочем, его также нельзя считать абсолютно
безопасным. К примеру, хакеры могут воспользоваться чувствительным микрофоном
для перехвата и записи с трудом различимых звуков, которыми сопровождается
активация тактонов. Возможно, разработчикам стоит рассмотреть возможность
использования звуковой обратной связи, специфических аудио-сигналов, которые
будут выводиться на подключенные к устройству наушники».
Результаты работы международной исследовательской группы
были продемонстрированы на конференции OzCHI, состоявшейся на прошлой неделе в
городе Канберра (Австралия).
По материалам сайта NewScientist.
|
