2 comments

Smartwatchul sau Fitness bandul tau iti poate da in vileag pinul de pe card

by on 11/07/2016
 

Gadgeturile noastre cele de toate zilele nu sunt cele mai… discrete obiecte. Mai orice dispozitiv cu un radio de orice fel este vulnerabil la ceva, incluzand (si mai ales) suita de dispozitive „smart” din jurul nostru, ale caror senzori inregistreaza continuu date.

Aceste date pot fi exploatate cu relativa usurinta de o persoana creativa, fie ea malitioasa sau nu.

Partea de speriat este reprezentata de faptul ca in ziua de azi, orice noua tehnica sau vulnerabilitate poate afecta siguranta identitatii sau banii a milioane de oameni – sau chiar mai mult.

Un studiu colaborativ condus de departamentul de inginerie si tehnica de calcul al Institututului de Tehnologie Stevens impreuna cu Universitatea Binghamton din statul New York, a demonstrat cum dispozitivele portabile precum un smartwatch pot compromite PIN-ul bancar al unui utilizator datorita datelor de miscare detectate, ce pot fi monitorizate prin intermediul conexiunii radio a device-ului.

Echipa a combinat datele recoltate de senzorii a mai mult de 5000 de introduceri de date pe mai multe feluri keypad-uri, iar prin folosirea unui algoritm creat pentru a deduce secventele de taste introduse analizand miscarile mainii, au efectuat o analiza pe trei dispozitive portabile – doua smartwatchuri si un dispozitiv cu detectia miscarii in noua axe.

Rezultatul este destul de terifiant – au reusit sa sparga PIN-uri cu o acuratete de 80% la prima incercare si mai mult de 90% dupa trei incercari.

Conform raportului de cercetare:

In acest raport, aratam ca un dispozitiv portabil poate fi exploatat pentru a detecta distante la nivel de milimetru si directii ale miscarilor fine ale mainii utilizatorului, ce permit atacatorilor sa reproduca traiectoriile mainii utilizatorului si sa recupereze cheile secrete ale acestora. In mod particular, sistemul nostru confirma posibilitatea utilizarii senzorilor integrati in dispozitive portabile, precum accelerometre, giroscoape si magnetometre, pentru a deduce distanta miscarii mainii unui utilizator intre apasari consecutive de taste indiferent de postura mainii. Algoritmul nostru de inferenta retroactiva a secventei PIN exploateaza distantele fizice inerente intre diferite taste pentru a deduce secventa completa a cheii folosite.

E bine de tinut minte ca nu orice dispozitiv e neaparat facut mai bun de introducerea functiilor de retelistica si/sau acces Internet.

comments
 
Leave a reply »

 
  • Silviu
    09/08/2016 at 08:32

    Nu au luat în calcul faptul ca multi oameni care tastează un pin sunt majoritari dreptaci, ceasul fiind la mana stânga.

    Răspunde

Leave a Response