Смарт-часы в сговоре с мошенниками

|Поделиться

Пока одни люди осваивают новые смарт-часы, чтобы быть всегда на связи и максимально раскрутить свой аутсорсинговый call центр , другие разрабатывают криминальные схемы, чтобы нажиться на доверчивости первой категории граждан. Исследователи Технологического института Стивенса и Бингемтонского университета доказали, что смарт-часы могут не только упростить жизнь современных жителей, но и раскрыть PIN-коды банковских карт заинтересованным лицам. В доказательство своих слов работники учебных заведений попытались взломать пользовательские пароли и PIN-коды на основании полученных со смарт-часов данных. С первой попытки исследователи взломали 80% устройств. Еще 10% устройств поддались взлому с третьей попытки. Это значит, что всего 10% смарт-часов могут считаться безопасными.

При этом экспериментаторам не нужно было ломать программную часть или входить во взаимодействие с владельцем девайса. Достаточно было правильно повторить траекторию движения руки человека, который вводил ранее пароль или PIN-код. В результате исследователь Чен Ван заявил, что абсолютно все носимые устройства теоретически могут взломать злоумышленники. Причем узнать они могут все, что угодно: пароли от электронных дверных замков, банкоматов и корпоративных серверов.

В ходе эксперимента специалисты провели на трёх самых распространённых устройствах 5 000 испытаний. Среди них были и банкоматы, которые должны быть самыми защищенными из всех. На протяжении 11 месяцев двадцать участников необычного эксперимента носили фитнес-трекеры и смарт-часы на запястье. Полученные данные с гироскопов, акселерометров и магнитометров позволили злоумышленникам с точностью до миллиметра воспроизвести траекторию рук и получить точное направление движения и расстояние, а также последовательность во время ввода пароля при нажатии кнопок.

Как можно защитить пользователей смарт-часов от мошенников учёные пока не решили. Пока они предлагают ввести специальное искажение, которое помешает посторонним воспроизводить траекторию рук с такой точностью. Также исследователи настаивают улучшить шифрование от носимых устройств к смартфонам передаваемых данных. Скептики же предлагают бороться с возможностью взлома проще: не вводить пин-код рукой, на которой носите смарт-часы, не набирать цифровую комбинацию одним пальцем и стараться не снимать деньги в банкомате, если за спиной стоят люди. Банковские работники учат своих клиентов прикрывать одну ладонь другой и вводить пин-код на ощупь. Говорят, что это сложно только в первые несколько раз. Потом люди привыкают, и безопасный ввод паролей становится простым.