«Умные» часы помогают воровать пин-коды от банковских карт
Исследователи Бингемтонского университета считают, что «умные» часы и фитнес-трекеры слишком много знают о жизни своих владельцев. С помощью показаний датчиков этих гаджетов и специального алгоритма ученым удалось определить пин-коды пластиковых карт при вводе цифр на клавиатуре банкомата. Эта информация может попасть в чужие руки, если, к примеру, на мобильном устройстве будет установлен вредоносный софт.
Используя в тестах Moto 360, LG Watch Urbane (W150) и сенсор для отслеживания движений Invensense MPU-9150, специалисты смогли добиться точности распознавания пин-кодов выше 80% при единичном вводе и более 90% в случае набора с трех попыток. По словам авторов проекта, сложнее всего было определить величину перемещения руки на основании данных об ускорении. Наиболее эффективным оказался способ, когда в качестве точки отсчета принимается нажатие на клавишу Enter после ввода цифр.
Чтобы предотвратить утечку информации, производители «умных» гаджетов могут шифровать данные или добавить шум к сигналу с датчиков. Пользователям смарт-часов исследователи рекомендуют делать лишние движения над клавиатурой во время ввода пин-кода — со стороны это будет выглядеть немного странно, зато злоумышленникам не удастся определить правильную комбинацию.
Источник: IEEE Spectrum