Como os hackers podem roubar o PIN do seu caixa eletrônico do smartwatch ou do rastreador de condicionamento físico


0

Pesquisadores da Binghamton University nos Estados Unidos conseguiram descobrir que os hackers podem explorar facilmente smartwatches ou qualquer outro dispositivo rastreador de fitness para roubar PIN ou senhas de cartões de crédito / ATM

Como os hackers podem roubar o PIN do seu caixa eletrônico do smartwatch ou do rastreador de condicionamento físico

Como todos sabemos, as contas online podem ser hackeadas de várias maneiras. Mas você já pensou que os hackers podem usar seu smartwatch para registrar tudo o que você escreve, monitorando os movimentos das mãos?

De acordo com os estudos recentes, o pesquisador da Binghamton University, nos Estados Unidos, conseguiu descobrir que os hackers podem explorar facilmente smartwatches ou qualquer outro rastreador de fitness. Seu algoritmo “Backward PIN-Sequence Inference” pode capturar qualquer coisa que uma pessoa digite em qualquer teclado ou Keypads com cerca de 80% de sucesso na primeira tentativa e 90% de sucesso com 3 tentativas

De acordo com as fontes, os pesquisadores vincularam os dados dos sensores embutidos em algumas tecnologias vestíveis como Smartwatches ou qualquer outro rastreador de fitness junto com o “algoritmo de inferência de sequência de PIN para trás” para quebrar PIN e senhas privados com alta precisão.

Yan Wang, um membro da equipe de pesquisa disse: “Dispositivos vestíveis podem ser explorados. Os invasores podem reproduzir as trajetórias da mão do usuário e recuperar entradas de chaves secretas em caixas eletrônicos, fechaduras eletrônicas e servidores corporativos controlados por teclado ”

Durante o estudo, a equipe de pesquisadores testou 20 adultos usando várias tecnologias vestíveis diferentes por um período de 11 meses e realizou 5.000 testes de entrada de chave em um sistema de segurança baseado em três chaves, que também inclui um caixa eletrônico. Durante o período, a equipe conseguiu registrar informações de nível milimétrico de movimentos de mão de granulação fina de sensores de acelerômetros, giroscópios e magnetômetros que estão presentes dentro das tecnologias vestíveis, independentemente da posição da mão.

Além disso, Yan Wang também disse: “Existem dois cenários de ataque possíveis: ataques internos e farejadores. Em um ataque interno, os invasores acessam sensores embutidos em dispositivos vestíveis no pulso por meio de malware. O malware espera até que a vítima acesse um sistema de segurança baseado em chave e envia os dados do sensor de volta. Em seguida, o invasor pode agregar os dados do sensor para determinar o PIN da vítima. Um invasor também pode colocar um farejador sem fio próximo a um sistema de segurança baseado em chave para espionar os dados do sensor de dispositivos vestíveis enviados via Bluetooth para os smartphones associados da vítima. ”

No entanto, o pesquisador afirma que suas técnicas são as primeiras a revelar esse tipo de potencial vulnerabilidade de segurança. Mas, eles sugerem que os desenvolvedores “injetem um certo tipo de ruído nos dados para que não possam ser usados ​​para derivar movimentos de mão refinados, embora ainda sejam eficazes para fins de rastreamento de aptidão, como reconhecimento de atividade ou contagem de passos”


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *