Smartwatch może ukraść twój kod PIN

Materiał Partnera Zewnętrznego
Oprogramowanie stworzone przez studenta udowadnia, że kradzież PINu lub innego kodu za pomocą smartwatcha jest jak najbardziej możliwa. To ważny przekaz dla producentów tych urządzeń.

Tony Beltramelli, jeden ze studentów IT-Universitetet i København stworzył bardzo ciekawy projekt, który jednocześnie jest jego pracą magisterską. Dokument ten mówi o bardzo niebezpiecznym zjawisku, jakim jest możliwość wykradnięcia kodów lub haseł tylko za pomocą smartwatcha, który znajduje się na nadgarstku osoby wpisującej kod. Praca nazwana „Deep-Spying” może stanowić sporą dawkę wiedzy dla producentów zegarków, których zadaniem powinno być zabezpieczenie swoich urządzeń przed takimi nielegalnymi praktykami.

W swoim projekcie Beltramelli korzystał z zegarka Sony SmartWatch 3, który dostarczał informacje na temat prawdopodobnych cyferek naciskanych przez osobę noszącą to urządzenie. W celu kradzieży kodu, oprogramowanie stworzone przez studenta wykorzystywało żyroskop i akcelerometr. Podzespoły te monitorowały nawet najmniejszy ruch dłoni, czy samych palców i na tej podstawie aplikacja była w stanie zgadnąć dużą część cyfr z kodu. W oprogramowaniu student wykorzystał uczenie maszynowe, dzięki czemu oprogramowanie z biegiem czasu będzie mogło być bardziej dokładne.

Na powyższym filmie zobaczymy sytuację ilustrującą działanie oprogramowania szpiegowskiego. W tym przypadku program był w stanie odgadnąć poprawnie pięć z ośmiu znaków użytych w kodzie. Nie wystarczy to, by dostać się do zabezpieczonej zawartości, ale tak jak wspomniałem, aplikacja może cały czas usprawniać swoje działanie, a sam kod aplikacji może być ciągle poprawiany. W innych testach student osiągnął 73-procentową poprawność w czasie korzystania z ekranów dotykowych oraz 59-procentową w momencie używania zwykłych klawiszy. Na podstawie tych informacji możemy wnioskować, że zagrożenie naprawdę istnieje.

Student z Danii opublikował kod swojego projektu w serwisie GitHub. Zaznaczył jednak, że nie może on służyć do nielegalnych celów, a jest jedynie materiałem edukacyjnym. Samo odkrycie jest jednak bardzo istotne, ponieważ jest to jedna z nowoczesnych metod kradzieży, na które producenci zegarków muszę być po prostu gotowi. Miejmy nadzieję, że firmy te zajmą się tą sprawą, bowiem całkiem możliwe, że już w niedługim czasie liczba osób nosząca takie zegarki będzie rosnąć w ogromnym tempie.

Źródło: www.conowego.pl

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie