Ceasul tău inteligent îți înregistrează codul PIN de la bancomat

Ceasul tău inteligent îți înregistrează codul PIN de la bancomat

Ați crede că utilizarea unui smartwatch vine în mod exclusiv cu beneficii, dar se pare că, din greșeală, vă înregistrează și PIN-ul de la bancomat, iar cu uneltele potrivite, acesta poate fi desprins de către persoanele malițioase.

Un ceas inteligent nu include termenul de inteligent în titlu degeaba. Pe lângă faptul că îți amintește de n ori pe zi să te ridici și să te plimbi dintr-o parte în alta, același dispozitiv stochează un amalgam surprinzător de informații despre modul în care ți-ai petrecut ziua.

Partea surprinzătoare din setul de informații înregistrate de un smartwatch, conform unui nou studiu publicat de către cercetătorii de la Binghamton University și Stevens Institute of Technology, este că PIN-ul vostru de la bancomat ar putea fi de asemenea imortalizat pentru acces ulterior.

În cadrul lucrării intitulate Prieten sau dușman? Dispozitivul tău purtabil dezvăluie PIN-ul tău personal, echipa de cercetători din spate a ilustrat cât este de simplu pentru cineva rău intenționat să extragă PIN-ul sau parola voastră, printr-un proces de inginerie-inversă, pornind de la informațiile înregistrate de senzorul de mișcare de mare precizie din gadgetul vostru preferat.

Aparent, noua metodă detaliată în lucrarea de mai sus nu poate fi clasificată ca fiind perfectă, dar cu o rată de succes de 80%, este destul de îngrijorător că în patru ocazii din cinci, cineva v-a ghicit parola din prima încercare.

Pentru a nu face viața hoților foarte ușoară, acest studiu nu include și dispozitivele care sunt vulnerabile la un astfel de atac, dar conform analizei cercetătorilor, multe dintre ele sunt suficient de precise încât să înregistreze apăsări de taste. ,,Echipa a fost în stare să înregistreze informații la nivel de milimetru legate de mișcarea mâinii din accelerometre, giroscoape și magnetometre ce sunt integrate în gadgeturile purtabile indiferent de poziția efectivă a mâinii.

Pentru a ne îngrijora și mai multe, cercetătorii ne-au asigurat că un hacker nu are nevoie de acces fizic la respectivul smartwatch sau smartband, ci este suficient să-și extragă informația dorită de la distanță folosind o aplicație malware trimisă prin Bluetooth. Aceasta extrage informația în timp ce este trimisă pe calea aerului către telefon.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Sursa: Engadget