Умные часы и фитнес-трекеры раздают ваш PIN-код для банкомата

Умные часы стали неотъемлемой частью нашей повседневной жизни, но хакеры нашли способы атаковать свои уязвимости. В последнем исследовании исследователи обнаружили, что киберпреступники могут легко использовать умные часы для кражи ПИН-кода или паролей банкомата.

Ян Ванг из Университета Бингемтона в США говорит: «Носимые устройства можно использовать. Злоумышленники могут воспроизвести траектории движения руки пользователя и восстановить записи секретного ключа на банкоматах, электронных дверных замках и корпоративных серверах, управляемых с клавиатуры ».

В одном из экспериментов исследователи объединили данные от имплантированных датчиков в носимых устройствах, таких как фитнес-трекеры и умные часы, и связали их с компьютерным алгоритмом взлома секретных ПИН-кодов и паролей. Удивительно, но они достигли 80-процентной точности с первой попытки и выше 90-процентной точности после трех испытаний.

Исследование проводилось на трех системах безопасности на основе ключей, и было проведено 5000 тестов ввода ключа. Испытание включало в себя банкомат с 20 взрослыми людьми, носящими разные носки в течение 11 месяцев. В этот период исследователи смогли записать данные о мелкозернистых движениях рук на уровне миллиметров с помощью акселерометров, гироскопов и магнитометров, встроенных в умные часы и трекеры, несмотря на позу руки. Измерение движений рук, записанных на носимом устройстве, приводит к стабильной оценке последовательных нажатий клавиш, что, в свою очередь, помогло «Алгоритму вывода обратной PIN-последовательности» команды в взломе секретных кодов с превосходной точностью без какой-либо существенной подсказки о клавиатуре.

На 11-й конференции ACM по Азии по безопасности компьютеров и связи Ван сказал: «Угроза реальна, хотя подход сложен».

Могут ли разработчики бороться с уязвимостями в умных часах?

Исследование выявило множество лазеек в носимых технологиях, которые могут стать кошмаром для безопасности пользователей. Исследователи, которые проводили исследование, не нашли решения для этих уязвимостей. Тем не менее, они предлагали разработчикам «вводить определенный тип шума в данные, чтобы их нельзя было использовать для получения мелкозернистых движений рук, при этом оставаясь эффективными для целей отслеживания пригодности, таких как распознавание активности или подсчет шагов».

Ну, это исследование является тревожным звонком для пользователей SmartWatch / фитнес-трекера. Мы рекомендуем пользователям хранить свои носимые устройства в безопасности. Если ваш носимый когда-либо пропадает, было бы лучше изменить все ваши PIN-коды и пароли, прямо сейчас. Как говорится, профилактика лучше лечения.

Ссылка на основную публикацию