«Умные» часы могут использоваться мошенниками для кражи PIN-кодов банковских карт
С каждым днем носимая электроника становятся все популярней, делая жизнь своих обладателей более комфортной. Тем не менее, являются ли такие устройства безопасными? Американские ученные научились при помощи смарт-часов похищать PIN-коды банковских карт с точностью до 80% при первой попытке и более чем 90% после трех. "Фокус" заключается в воспроизведении траектории движения руки человека, когда он вводит пароль.
"Носимая электроника может быть взломана. Злоумышленники могут зафиксировать траекторию движения руки пользователя, для восстановления пароля от кредитки, электронных замков и, к примеру, корпоративных серверов", - рассказал один из участников исследования.
Специалисты провели 5 тысяч проб на банкоматах. Два десятка участников эксперимента носили на руках фитнес-трекеры и смарт-часы на протяжении 11 месяцев. Полученные данные с акселерометров и гироскопов позволили воспроизвести траекторию движения рук с точностью до миллиметра и зафиксировать точное расстояние при нажатии на кнопки и последовательность ввода пароля.
Ученые пока не нашли способ защиты от подобных краж. Как вариант, необходимо ввести дополнительное шифрование данных передаваемых от смарт-часов к смартфонам, а также использовать специальное искажение, которое бы не позволяло злоумышленникам распознать движения пользователей.
