Smartwatche powinny być tak samo bezpieczne jak smartfony lub tablety, z którymi są one sparowane – okazuje się jednak, że jest zupełnie inaczej.
Kiedy myślimy o smartwatchach, to zazwyczaj wydaje nam się, że te inteligentne zegarki są po prostu bezużyteczne bez dedykowanego, drugiego urządzenia. Owszem, Android Wear w wersji 2.0 zmieni to podejście, jednak na to musimy jeszcze poczekać. Okazuje się, że inteligentne zegarki mogą przez pewną podatność bardzo ułatwić hakerom dostęp do naszych danych oraz ich kradzież – wszystko to przez czujniki ruchu wykorzystywane chociażby do sprawdzania i interpretowania gestów użytkownika.
Nowe badanie przeprowadzone przez naukowców z Binghamton University w Nowym Jorku, wskazuje na to, iż czujniki odpowiadające za rejestrowanie oraz pzetwarzanie gestów użytkownika mogą zostać wykorzystane do odtworzenia wpisywanych informacji. Nie chodzi tutaj o rzeczy, które robimy na ekranie inteligentnego zegarka – mowa tu na przykład o bankomacie i wpisywaniu pinu, czyli ogółem każdej fizycznej klawiaturze. Aby sprawdzić swoją teorię, naukowcy stworzyli specjalny algorytm do monitorowania oraz rejestrowania danych z czujników takich jak akcelerometry, żyroskopy oraz magnetometry, a następnie użyli ich w celu określenia hasła.
Używając ponad 5,000 śladów wejścia dokonywanych przez 20 osób z różnymi urządzeniami (dwa smartwatche oraz jeden fitness tracker pokroju Xiaomi Mi Band), naukowcy byli w stanie odtworzyć wpisany PIN do bankomatu w 80& – wszystko to podczas pierwszej próby. Każda kolejna zwiększała procentowy wynik.
Oczywiście sam atak tego typu na inteligentne zegarki jest faktycznie wyrafinowany i zajęło by naprawdę dużo czasu hakerom, aby używać go na masową skalę. Warto jednak pamiętać, iż urządzenia rozwijają w naprawdę szybkim tempie i może okazać się, że każda kolejna generacja sprzętu będzie przynosić kolejne możliwości otwierając przed cyberprzestępcami następne furtki.
Póki co jednak, można używać smartwatchy bezpiecznie, jednak z rozsądkiem. Nie tylko za pomocą czujników ruchu można wykraść nasze dane. Warto o tym pamiętać decydując się na powiązanie karty kredytowej z pamięcią smartwatcha.
Niektóre odnośniki na stronie to linki reklamowe.
