SmartWatch sú nebezpečné. Kradnú PIN bankomatov!

Hodinky SmartWatch sú extrémne nebezpečné. Úplne jednoducho vám ukradnú PIN.

Súčasný trend sa opiera o tzv. wearable elektroniku. Skrátka, všetko by malo byť smart. Takéto zariadenia zachytávajú váš každodenný pohyb. Väčšina takýchto zariadení má integrovaný gyroskop či pohybový senzor. Nedávno zverejnený článok na stránke Digital Library je priam šokujúci. Bezpečnostní experti zistili, že vďaka pohybovému senzoru je neuveriteľne jednoduché (vďaka reverznému inžinierstvu) získať dáta z hodiniek či fitness náramkov. Stačí, že pri výbere peňazí z automatu „naťukáte“  PIN rukou, kde máte aj smart hodinky. Tím skúmal dáta (predstavte si doslovne milimeter po milimetri) z akcelerometra, gyroskopu či magnetometra v zariadeniach.

Odborníci z Binghamtonskej Univerzity spolupracujúci so Stevens Institute of Technology zistili a vypočítali, že PIN dokážu na prvýkrát určiť len vďaka dátam z pohybového senzora s presnosťou až 80%! Na druhý či tretí pokus tak padne PIN takmer na 100%.

Dôvodom je rovnaké rozmiestnenie tlačidiel bankomatu. Do budúcna tak tento problém pravdepodobne zmizne, ak by boli zavedené digitálne displeje s adaptívnou klávesnicou. Každopádne tento problém je tu už dnes a týka sa miliónov bankomatov po celom svete. Celosvetovo sú v prevádzke asi 3 milióny bankomatov a žiaden nie je bezpečný.

Je síce jasné, že útočníkovi dáta nepovedia, kde ste PIN zadávali, avšak vďaka korelácii pohybov, je možné z tisícok dát určiť tie, ktoré patria k tým pohybom, ktoré boli uskutočnené pri zadávaní PINu. Odborníci vymysleli sofistikovaný algoritmus, ktorý dokáže takéto dáta vyfiltrovať, bez toho bolo potrebné poznať veľkosť či typ klávesnice. Najhoršie je, že takéto dáta je možné získať pomocou Bluetooth pri výmene informácii so smartfónom. Stačí tak, aby útočník nahral do hodiniek škodlivý kód a bol v dostatočnej blízkosti.

Bezpečností experti nešpecifikovali, ktoré zariadenie sa dá takto zneužiť, dá sa predpokladať, že všetky, a to vrátane smartfónov. Okrem toho navrhli aj princíp akýchsi „hluchých“ dát. Tie ďalej neboli špecifikované, každopádne toto opatrenie musia implementovať samotní výrobcovia zariadení.

Zdroj: endgadget

Image Credit: By Rfc1394 at English Wikipedia Later versions were uploaded by Awyong Jeffrey Mordecai Salleh at en.wikipedia.

Komentáre (3)
passco
Be stupid, buy smart-devices
Peterko99
a platobnu kartu mi ukradne straka zo stromu? naco bude komu pin? ja mam pin 1-9-2-1. posluzte si :-)
felipe25
Hodinky mam na lavej ruke, PIN zadavam pravou. Uspesnost: 0%, PAPA
Pridať nový komentár
TOPlist