Nasir Memon, преподаватель Нью-Йоркского университета Tandon информатики и разработки, объяснил, что технология, названная «IllusionPIN», развертывает клавиатуру гибридного изображения, которая появляется один путь к пользователю крупным планом и по-другому наблюдателю на расстоянии трех футов или больше. Основная технология смешивает одно изображение клавишной конфигурации с высокой пространственной частотой и второй, совершенно другой, клавишной конфигурации с низкой пространственной частотой. Видимость каждого изображения зависит от расстояния, от которого это рассматривается.
«Традиционная конфигурация чисел на клавиатуре так знакома, что для наблюдателя возможно различить PIN или код доступа после нескольких просмотров записи видеонаблюдения», сказал Мемон. «На управлении устройства IllusionPIN, пользователь – кто является самым близким к устройству – видят одну конфигурацию чисел, но кто-то смотрящий издалека видит совершенно другую клавиатуру».IllusionPIN повторно формирует клавиатуру для каждой идентификации или попытки логина.Исследовательская группа, которая также включает докторантов Нью-Йоркского университета Tandon Атэнэзайоса Пападопулоса, Тоань Нгуена и Эмре Дермуса, моделировала ряд исследующих плечо нападений на устройства смартфона, чтобы проверить эффективность IllusionPIN на различных расстояниях.
Всего, они выполнили 84 предпринятых исследующих плечо нападения на 21 участника, ни один из которого не был успешен. Для контраста они также предприняли 21 исследующую плечо атаку по незащищенным телефонам, используя те же самые параметры расстояния; все 21 нападение было успешно.
Команда также решила, что IllusionPIN делает почти невозможным украсть PIN или другую информацию об идентификации, используя видеозапись наблюдения.Осознание потенциала угрозы, изложенного серфингом плеча, увеличилось значительно за прошлое десятилетие, начиная с появления первых смартфонов.
И в то время как нет никаких надежных статистических данных по распространенности нападений серфинга плеча, исследование 2016 года, проводимое Мемоном и Нгуеном, нашло, что 73 процента пользователей мобильного устройства рассмотрели, сообщил, что они наблюдали чужой PIN (хотя не обязательно со злонамеренным намерением), и исследование 2017 года плеча, серфинговая осведомленность, представленная на Конференции ACM по Человеческим факторам в Вычислении Систем, сообщила, что 97 процентов из рассмотренных требовали осознания плеча серфинговый инцидент в повседневной жизни, и что в большинстве случаев, жертвы не знали, что они наблюдались.«Идентификация PIN популярна на серьезных основаниях, а именно, что это просто в использовании и помнить», сказал Мемон. «Наша цель состояла в том, чтобы увеличить упругость идентификации PIN, не напрягая устройство или ставя под угрозу пользовательский опыт».