Смарт-часы могут передавать мошенникам PIN-коды от банковских карт

Набирающие всё большую популярность смарт-часы призваны в первую очередь упростить жизнь пользователей. Однако оказалось, что они также могут раскрыть посторонним людям PIN-коды банковских карт. Исследователи Бингемтонского университета и Технологического института Стивенса смогли на основании полученных с часов данных взломать пользовательские PIN-коды и пароли с точностью 80% при первой попытке и более 90% после трёх попыток. «Фокус» заключается в том, чтобы правильно воспроизвести траекторию движения руки пользователя, когда он вводит PIN-код или пароль.
«Носимые устройства могут быть взломаны. Злоумышленники способны воспроизвести траекторию руки пользователя, чтобы восстановить пароли от банкоматов, электронных дверных замков и корпоративных серверов», — рассказал исследователь Чен Ван.
Специалисты провели 5 000 испытаний на трёх самых распространённых устройствах ввода паролей, среди которых были банкоматы. Два десятка участников этого эксперимента на протяжении 11 месяцев носили на руках смарт-часы и фитнес-трекеры.
Полученные с акселерометров, гироскопов и магнитометров данные позволили мошенникам воспроизвести траекторию рук с точностью до миллиметра и получить точное расстояние и направление движения, а также последовательность при нажатии кнопок во время ввода пароля.
Сами учёные пока не знают, как можно защитить пользователей от злоумышленников. Они предлагают улучшить шифрование передаваемых данных от носимых устройств к смартфонам, а также ввести искажение, которое бы не позволяло посторонним людям распознать с такой высокой точностью движения пользователей.