Smartwatch zdradzi nasz PIN

Smartwatche to niewielkie komputery o dużej funkcjonalności, które podają aktualną godzinę, pozwalają wykonać połączenie telefoniczne, czy też zapłacić za zakupy. Niestety zainstalowana w nich technologia, która ma być pomocna, może być równocześnie zagrożeniem.

Badania naukowców z Stevens Institute of Technology and Binghamton University wykazały bowiem, że dzięki danym z sensorów rejestrujących ruch smartwatcha, czy też opaski fitness, można z bardzo dużym prawdopodobieństwem odgadnąć hasło lub PIN wykorzystywane przez użytkownika np. na komputerze, w bankomacie itp.



Badacze oczywiście nie ujawniają metody, która została przez nich wykorzystana, aby nie ułatwiać zadania przestępcom, którzy mogliby ją wykorzystać do własnych celów. Twierdzą jednak, że sposób ten pozwala już przy pierwszej próbie odgadnąć hasło z 80-procentową skutecznością.

Jest to możliwe dzięki rejestrowaniu ruchu dłoni z dużą dokładnością, która jest wystarczająca do tego, by zidentyfikować wciskane klawisze. Zespół wykorzystując ruch rejestrowany przez akcelerometr, żyroskop oraz magnetometr, był w stanie określić pozycję dłoni z dokładnością do milimetrów. Następnie zbudowano algorytm, który potrafił przeanalizować te dane, jeśli ma informacje o typie używanej klawiatury. Co więcej, atakujący może przechwycić dane zebrane ze smartfonów, albo poprzez instalację malware bezpośrednio na urządzeniu, albo przez podsłuchanie połączenia Bluetooth, którym przesyłane są do smartfona.

Informacja jest na pewno bardzo niepokojąca, ale można się przed tym zabezpieczyć. Wystarczy tylko wpisywać PIN lub hasło dłonią, na której nie mamy zegarka lub opaski fitness.

Źródło: Phys.org



You may also like...