Джон Коннор для злому банкомату користується комп'ютером Atari Portfolio.
Terminator 2: Judgment Day / Carolco Pictures
Дослідники з Бінгемтонского університету розробили алгоритм, який дозволяє за допомогою показань датчиків розумних годин або фітнес-трекера з високою точністю визначити вводиться за допомогою клавіатури пароль або пін-код. Про результати свого дослідження автори розповіли на конференції ASIACCS 2016 в Сіані, коротко доповідь переказує IEEE Spectrum.
В рамках проведеного експерименту два десятка добровольців носили розумні годинник LG W150, Moto 360 і окремий пристрій на базі комбінованого датчика відстеження рухів MPU-9150 . Випробовувані набирали пін-код на клавіатурі банкомата, а дослідники записували показники датчиків пристроїв про переміщення руки, що натискає на клавіші.
Вчені отримали п'ять тисяч і наборів даних, для аналізу яких використовували алгоритм власної розробки. Як відзначають автори, найбільш складним був розрахунок відстані переміщення руки між клавішами, для вимірювання якого використовувалися показання акселерометра. Оскільки початкова точка положення руки в кожному випадку відрізняється, автори «розгорнули» пін-код і почали зчитувати його з кінця, прийнявши за початкову точку розшифровки натискання кнопки Enter після введення пін-коду. В результаті авторам вдалося домогтися 80-відсоткової точності розпізнавання введеного цифрового коду на основі показань одних лише датчиків носиться гаджета.
Як відзначають дослідники, це означає, що технологія цілком може бути використана для крадіжки реальних пін-кодів за допомогою експлойтів, що використовують уразливості в системному програмному забезпеченні розумних годин і фітнес-трекерів. Крім того, зловмисникові при такій схемі не потрібно знаходитися поблизу від банкомату, досить встановити неподалік Bluetooth-сниффер або використовувати шкідливу програму на спареному смартфоні.
Вчені вважають, що для боротьби з подібною витоком інформації виробники можуть додавати «шум» в показання датчиків. Користувачі, в свою чергу, можуть при використанні розумних годин і фітнес-трекерів робити під час набору пін-коду зайві рухи, які завадять зловмисникам скористатися аналогічним алгоритмом.
Микола Воронцов