Смарт-годинники можуть передавати шахраям PIN-коди від банківських карт

Дедалі популярніші смарт-годинники покликані в першу чергу спростити життя користувачів. Однак виявилося, що вони також можуть розкрити стороннім людям PIN-коди банківських карток, Корупція.Маркет

Дослідники Бінгемтонского університету і Технологічного інституту Стівенса змогли на підставі отриманих з годинників даних зламати призначені для користувача PIN-коди і паролі з точністю 80% за першої спроби й більше 90% після трьох спроб. “Фокус” полягає в тому, щоби правильно відтворити траєкторію руху руки користувача, коли він вводить PIN-код або пароль.

“Переносні пристрої можуть бути зламані. Зловмисники здатні відтворити траєкторію руки користувача, щоб відновити паролі від банкоматів, електронних дверних замків і корпоративних серверів”, – розповів дослідник Чен Ван.

Фахівці провели 5 000 випробувань на трьох найпоширеніших пристроях введення паролів, серед яких були банкомати. Два десятка учасників цього експерименту протягом 11 місяців носили на руках смарт-годинники і фітнес-трекери. Отримані з акселерометрів, гіроскопів і магнітометрів дані дозволили шахраям відтворити траєкторію рук з точністю до міліметра і дізнатися точну відстань та напрямок руху, а також послідовність натискання кнопок під час введення пароля.

Самі вчені поки не знають, як можна захистити користувачів від зловмисників. Вони пропонують поліпшити шифрування переданих даних від переносних пристроїв до смартфонів, а також додати спотворення, яке б не дозволяло стороннім людям розпізнати з такою високою точністю рухи користувачів.