Ai smartwatch? Uite cum pot hackerii să-ţi afle CODUL PIN de la cardul tău bancar!

Ai smartwatch? Uite cum pot hackerii să-ţi afle CODUL PIN de la cardul tău bancar!

O cercetare recentă arată că ceasurile inteligente pot deveni instrumente de spionaj, colectând silenţios semnalele accelerometrului şi ale giroscopului care, după o analiză atentă, ar putea fi transformate în seturi de date unice despre deţinătorii ceasului.

Aceste date, dacă sunt folosite în mod rău intenţionat, permit monitorizarea activităţilor utilizatorului, inclusiv introducerea de informaţii sensibile. Concluziile au rezultat în urma unei analize Kaspersky Lab despre impactul pe care proliferarea domeniului IOT (Intenet of Things) îl poate avea asupra vieţii de zi cu zi a utilizatorilor şi asupra securităţii informaţiilor lor, scrie Adevărul.

Experţii au decis să examineze ce informaţii despre utilizator ar putea să ofere senzorii smartwatch-ului unor terţe părţi neautorizate şi au studiat câteva mărci de la mai mulţi producători, prin intermediul unei aplicaţii.

Folosind algoritmi matematici disponibili în puterea de calcul a accesoriului smart, a fost posibilă identificarea tiparelor de comportament, a perioadelor când utilizatorii se mişcau, către ce şi pentru cât timp. Cel mai important, a fost posibilă identificarea activităţilor sensibile ale utilizatorului, printre care introducerea unei fraze folosite ca parolă pe computer (cu o acurateţe de până la 96%), introducerea unui cod PIN la ATM (aproximativ 87%) şi deblocarea telefonului mobil (aproximativ 64%).

Setul de date de semnal este în sine un tipar unic de comportament pe dispozitivul deţinătorului. Folosindu-l, cineva ar putea merge mai departe şi încerca să identifice identitatea unui utilizator – fie printr-o adresă de e-mail care a fost cerută în momentul înregistrării în aplicaţie, fie prin intermediului accesului la datele de autentificare ale contului Android. După aceea, este doar o problemă de timp până când sunt identificate informaţii amănunţite, inclusiv obiceiurile zilnice şi momentele când introduc date importante.

Dar chiar dacă acest exploit nu este valorificat, ci folosit de infractorii cibernetici în alte scopuri, pot exista o mulţime de consecinţe neplăcute. De exemplu, ar putea să decripteze semnalele primite folosind reţelele neuronale, să spioneze victimele sau să instaleze skimmere la ATM-urile la care victimele merg de obicei. Am văzut deja cum infractorii pot obţine o acurateţe de 80% atunci când încearcă să decripteze semnalele accelerometrului şi să identifice parola sau PIN-ul, folosind doar datele colectate de senzorii smartwatch-ului.

Cercetătorii Kaspersky le recomandă utilizatorilor să fie atenţi la următoarele lucruri atunci când poartă dispozitive inteligente:

  • Dacă aplicaţia trimite o cerere de a recupera informaţiile din contul utilizatorului, este un motiv de îngrijorare – pentru că infractorii ar putea foarte uşor să creeze o „amprentă digitală” a posesorului.
  • Dacă aplicaţia cere şi permisiunea de a trimite date de geolocalizare, ar trebui să vă îngrijoraţi. Nu le acordaţi tracker-elor de fitness pe care le descărcaţi pe smartwatch, permisiuni suplimentare, nici nu vă setaţi adresa de e-mail de birou atunci când vă înregistraţi.
  • Consumarea rapidă a bateriei dispozitivului poate fi, de asemenea, un motiv serios de îngrijorare. Dacă rămâneţi fără baterie în doar câteva ore în loc de o zi, ar trebui să verificaţi ce se întâmplă, de fapt. S-ar putea să scrie jurnale de semnal sau, şi mai rău, să le trimită în altă parte.

Urmăriți B1TV.ro și pe
`
Ultima oră
07:20 - Temperaturi de vară la sfârșit de octombrie. Unde vor fi chiar și 26 de grade
07:15 - Bombardamentele israeliene din Gaza au ucis 70 de oameni, șeful ONU numește situația civililor „insuportabilă”
23:51 - Nicușor Dan, întrebat de ce nu susține niciun candidat în turul 1: Vreau să am un parteneriat și o echidistanță cu toate partidele care vor forma majoritatea în Consiliul General (VIDEO)
23:29 - Parlamentar britanic suspendat din Partidul Laburist după ce l-a bătut pe un bărbat în plină stradă. Ce spune Mike Amesbury despre incident
22:59 - FCSB și Rapid au terminat la egalitate pe Arena Națională! Pentru campioană urmează un nou derby cu Dinamo
22:56 - Radu Miruță: Singurul candidat cu mesaj credibil anti-PSD este Elena Lasconi (VIDEO)
22:26 - Rareș Hopincă: O parte dintre „urmașii comuniștilor”, așa cum îi înțelege domnul Ciucă, sunt chiar în PNL (VIDEO)
22:05 - Rareș Bogdan: George Simion va lua sub 13-14 procente. Singurul candidat care poate opri dominația PSD totală asupra României și pericolul acestei dominații este Nicolae Ciucă (VIDEO)
21:45 - Nicușor Dan: Programul lui Nicolae Ciucă pentru București este unul foarte serios, ambițios, de anvergură și care, în sfârșit, după 35 de ani, propune un urbanism corect. Da, m-a convins (VIDEO)
21:27 - Ciprian Ciucu: Ciolacu nu are monopol pe tot ce s-a făcut în ultimii cinci ani. Singurul numitor comun la guvernare din 2019 a fost PNL, care și-a luat toate înjurăturile, dar se înghesuie alții pentru meritele sale (VIDEO)