Smartwatch może posłużyć do wykradzenia PIN-u

Wpisując PIN ręką, na której nosisz smartwatcha, narażasz się na ryzyko wykradzenia kodu.

Smartwatche są coraz popularniejsze. Tony Beltramelli, student informatyki na Uniwersytecie w Kopenhadze, udowodnił jednak, że mogą też być niebezpiecznym narzędziem w rękach cyberprzestępców. W ramach pracy magisterskiej "Deep-Spying" stworzył bowiem aplikację, która pozwala śledzić ruchy dłoni właściciela smartwatcha.

W jaki sposób?

Aplikacja wykorzystuje żyroskop i akcelerometr. Za ich pośrednictwem zbierane są dane, które następnie służą do prześledzenia najmniejszego ruchu dłoni, a nawet palców. Dzięki temu smartwatch przemienia się w swoisty keylogger, który rejestruje klawisze naciskane przez użytkownika. To zaś oznacza, że za jego pośrednictwem cyberprzestępcy mogą pokusić się o wykradzenie cennych danych takich jak np. kod PIN do karty kredytowej.

Jak wygląda skuteczność tego rozwiązania?

Przy korzystaniu z ekranu dotykowego "zainfekowany" smartwatch (konkretnie model Sony SmartWatch 3) osiągnął 73-procentową skuteczność, natomiast w przypadku fizycznych klawiszy 59-procentową. Tony Beltramelli udostępnił też film, na którym widzimy, jak z 8 znaków wpisanych za pośrednictwem klawiatury dysponującej 12 przyciskami udało się odgadnąć pięć:

Podsumowując, na obecnym etapie szpiegowska platforma nie pozwala na uzyskanie pełnego kodu pozwalającego np. na włamanie się na konto bankowe. Na pewno można ją jednak udoskonalić, co oznacza, że projekt "Deep-Spying" powinien zainteresować ekspertów do spraw bezpieczeństwa.

Czy można się zabezpieczyć przed takim atakiem?

Tak. I to w bardzo prosty sposób, czyli poprzez wpisywanie wrażliwych danych ręką, na której nie ma smartwatcha...


Zobacz również