RSS канал
Ученые из Бингемтонского университета в США (шт. Нью-Йорк) приняли решение выяснить, насколько реально получить пин-код, основываясь на показателях умных часов либо фитнес трекера. Из-за уязвимостей в ПО фитнес-трекеров либо умных часов могут начаться кражи ПИН-кодов.
По мнению исследователей, идентичные механизмы могут быть использованы и злоумышленниками.
Сейчас, «шпионить» за ПИН-кодами стало намного легче, благодаря датчикам, измеряющим ускорение, ориентацию и направление в наших наручных устройствах. Так, ими было проведено исследование, в процессе которого добровольцы носили умные часы с датчиком MPU-9150 (комбинированный индикатор отслеживания движений). Группа исследователей Технологического института Стивенса (Хобокен, Нью-Джерси) под управлением Чэнь Ван (Chen Wang) и Ингин Чэнь (Yingying Chen) провели 5000 испытаний ввода на 3-х разнообразных клавиатурах — съемной клавиатуре банкомата, клавиатуре банкоматного устройства и компьютерной клавиатуре.
На протяжении 11 месяцев авторы выполнили 5 тыс. тестов ввода пароля на трёх устройствах, включая банкомат, с участием 20 человек, имеющих при себе разнообразные носимые гаджеты.
При помощи специально разработанного алгоритма Backward PIN-sequence Inference Algorithm создателем работы удалось с первого раза взломать персональные пин-коды с точность 80%, а с 3-й попытки — с точностью 90%.
По мнению профессионалов, для борьбы с утечкой информации пользователям стоит при использовании «умных» часов делать в процессе набора пин-кода ненужные движения, затрудняющие работу алгоритма.