Недавние исследования в Университете Сканторпа в Великобритании выявили проблему, которая может поставить под угрозу безопасность, от которой мы зависим для покупок в Интернете и банковских операций. Отдел компьютерных исследований и продвинутых протоколов продемонстрировал технологию наложения информации IDentity. Техника анализирует вашу активность, а не пакеты данных, чтобы выявить пароли, посещенные сайты и другую конфиденциальную личную информацию.
Руководитель проекта, профессор Юппе, объясняет:
Современные устройства имеют постоянное подключение к Интернету. Даже если вы не используете устройство активно, оно извлекает сообщения, проверяет наличие обновлений программного обеспечения или обрабатывает другие процессы, которые приводят к устойчивому потоку передачи данных. Двоичный код преобразуется в электронные сигналы, которые проходят через сеть.
Двоичные данные обычно представлены как чистые скачки напряжения. На самом деле на сигнал влияют электромагнитные помехи, которые вызывают незаметно небольшие колебания, называемые «микроимпульсы». В то время как они достаточно редко вызывают потерю данных, микроимпульсы проходят через уровни проводной и беспроводной связи. Они могут даже вызвать незначительные задержки и всплески при трансляции через оптоволоконный мост.
Самая большая причина микроимпульсов — это пользователь; человеческое тело действует как передатчик при использовании устройства ввода, такого как клавиатура. По сути, ваш связанный поток данных становится волной несущей для микроимпульсной информации, которую можно анализировать. Не имеет значения, использует ли ваше соединение HTTP или HTTPS — фактические данные могут быть проигнорированы, но ваши действия будут раскрыты.
Технология совершенствуется, и уровень успешного анализа микроимпульсов увеличивается с каждым годом. Техника работает лучше, если вы физически близки к цели — например, по тому же соединению Wi-Fi. Однако исследовательская группа успешно попыталась провести анализ на протяжении сотен миль, и, поскольку обнаружение микроимпульсов улучшается, географическое местоположение вряд ли останется ограничивающим фактором.
Микроимпульсная защита
Технология микроимпульсного анализа является экспериментальной, но угроза реальна. К счастью, существует ряд низкотехнологичных решений, которые значительно снижают риск нарушения личности.
1. Используйте экранную клавиатуру
Сенсорные и экранные клавиатуры не являются полностью невосприимчивыми, но анализ микроимпульсов значительно усложняется. Профессор Юппе предлагает переключаться между экранной и реальной клавиатурой при вводе конфиденциальной информации, такой как пароли.
2. Защитите свои устройства ввода
Оберните алюминиевую фольгу вокруг таких устройств, как клавиатуры — блестящая сторона должна быть направлена внутрь, чтобы отражать импульсы. Если вы используете ноутбук, используйте небольшой кусочек фольги вокруг кабеля Ethernet или, по Wi-Fi, регулярно перемещайте устройство, чтобы модифицировать микроимпульсы и усложнить их анализ.
3. Уменьшить электромагнитные помехи
Экранирования устройства может быть недостаточно, поскольку ваше тело передает микроимпульсную информацию. Эффект можно уменьшить, надев перчатки и резиновые сапоги во время работы.
Была ли взломана какая-либо из ваших учетных записей, даже если вы были осторожны, чтобы защитить пароли? К вам обратился кто-то, кто знал детали вашей онлайн-деятельности или услуг? Могут ли быть виноваты микроимпульсы?