Смарт-часы могут передавать мошенникам PIN-коды от банковских карт

1
322

Набирающие всё большую популярность смарт-часы призваны в первую очередь упростить жизнь пользователей. Однако оказалось, что они также могут раскрыть посторонним людям PIN-коды банковских карт. Исследователи Бингемтонского университета и Технологического института Стивенса смогли на основании полученных с часов данных взломать пользовательские PIN-коды и пароли с точностью 80% при первой попытке и более 90% после трёх попыток. «Фокус» заключается в том, чтобы правильно воспроизвести траекторию движения руки пользователя, когда он вводит PIN-код или пароль.

«Носимые устройства могут быть взломаны. Злоумышленники способны воспроизвести траекторию руки пользователя, чтобы восстановить пароли от банкоматов, электронных дверных замков и корпоративных серверов», — рассказал исследователь Чен Ван.

Специалисты провели 5 000 испытаний на трёх самых распространённых устройствах ввода паролей, среди которых были банкоматы. Два десятка участников этого эксперимента на протяжении 11 месяцев носили на руках смарт-часы и фитнес-трекеры. Полученные с акселерометров, гироскопов и магнитометров данные позволили мошенникам воспроизвести траекторию рук с точностью до миллиметра и получить точное расстояние и направление движения, а также последовательность при нажатии кнопок во время ввода пароля.

Сами учёные пока не знают, как можно защитить пользователей от злоумышленников. Они предлагают улучшить шифрование передаваемых данных от носимых устройств к смартфонам, а также ввести искажение, которое бы не позволяло посторонним людям распознать с такой высокой точностью движения пользователей.

Источник: bgr.in

No votes yet.
Please wait...

1 КОММЕНТАРИЙ

  1. Статья была очень полезна. Так как сам являюсь владельцем таких часов, никогда не задумывался об этом. Надо быть осторожным даже с таким девайсом, иначе вас могут обокрасть.

    No votes yet.
    Please wait...

ОСТАВЬТЕ ОТВЕТ