Pozrite si
Smart hodinky a fitness náramky sú skvelými pomocníkmi. Vedeli ste ale, že pomocou nich vám môžu ukradnúť heslá alebo PIN?
Niektorí z nás ich používame denne. Sú to smart hodinky, ktoré nám ukážu čas, ale vieme si cez ne objednať aj Uber alebo to môže byť len jednoduchý fitness náramok, ktorý nám počíta kroky a kalórie. Drobný pomocníci, ktorý nám vedia obzvlášť, v dnešnej dobe skvelo pomôcť.
Nositeľných zariadení stále pribúda a to nie len na svetovom trhu, ale aj u nás na Slovensku. Vyrábajú ich nie len renomovaný výrobcovia, ale aj novo vznikajúce značky, s čím ale prichádza aj určité riziko.
Podľa vedcov a študentov z katedry elektrotechniky a výpočtovej techniky na Stevens Institute of Technology a Binghamton University v štáte New York, môžu nositeľné zariadenia získať PIN používateľa vďaka dátam, ktoré vytvárajú ich pohybové senzory.
Tím vedcov skombinoval dáta zo senzorov z 3 nositeľných zariadení – dvoch smart hodiniek a jedného fitness náramku. Algoritmus založený na analýze pohybu rúk následne rozpoznával tlačidlá, na ktoré sa písalo ( napríklad tlačidlá aké sú na bankomatoch ale zvládol aj qwerty klávesnice).
Výsledok testu? Boli schopný získať PIN s 80% presnosťou na prvý pokus a viac ako 90% presnosť po treťom pokuse.
Nositeľné zariadenia teda predstavujú vysoké riziko a to len preto, že vieme zneužiť jednu z ich primárnych funkcií. Zaznamenávanie polohy, krokov, či pohybov rúk rôznymi pohybovými senzormi. To môže byť obzvlášť do budúcna dosť veľkým rizikom.
Ak bude chcieť hacker zaútočiť nebude ani musieť byť vo vašej blízkosti keď si budete vyberať peniaze z bankomatu. Dáta, ktoré potrebuje jednoducho dokáže získať zachytením dát prenášaných z smart hodiniek do telefónu. Dokáže to zariadením, ktoré pripevní blízko tlačidiel, alebo mu len postačí aby ste si do hodiniek stiahli malware, ktorý zabezpečí automatické odosielanie dát útočníkovi.
PIN vašej kreditnej karty alebo telefónu je len krátke číslo, vedci si ale myslia, že do budúcna bude možné týmto spôsobom rozoznať celé slová alebo vety.
Možno sa pýtate, ako sa dá predísť týmto útokom na nositeľné zariadenia. Riešením však nie je nekupovať si ich, ale jednoducho písať PIN rukou, na ktorej nemáte smart hodinky alebo náramok. Ak ale nechcete meniť ruku na ktorej zariadenie nosíte, malo by stačiť zatriasť rukou alebo spraviť menší pohyb medzi tým ako píšete PIN tak, aby to oklamalo prípadného hackera.
Napraviť celý bezpečnostný problém by mohlo, ak by výrobcovia lepšie chránili dáta, ktoré zariadenia generujú.
Apple sa o to na tohtoročnej WWDC 2016 už istým spôsobom pokúsil a v novom watchOS 3 a iOS 10 budú o čosi lepšie chránené tieto dáta.
Nositeľné zariadenia sú stále ojedinelé a je pochopiteľne, že budú vznikať útoky a pokusy o ukradnutie dát aj z týchto zariadení, tak ako to bolo, je a bude u všetkých elektronických zariadení doteraz.
Ľudia si jednoducho vždy nájdu cestu k tomu ako niekomu uškodiť, obzvlášť ak sa jedná o ukradnutie peňazí.
Mňa osobne ale ani táto správa o potencionálnom riziku nositeľných zariadení neodradí od ich používania. Napíšte nám vy do komentárov, aký máte názor na zneužívanie nositeľných zariadení, či nejaké hodinky alebo náramok používate a ak áno, tak sa s nami podeľte aj o vaše skúsenosti.
Zdroj