Будьте бдительны, "умные" часы и фитнес-трекеры могут сдать ваши ПИН-коды

"Умные" часы более эффективны, чем поход к врачу, поскольку гаджет учитывает индивидуальные показатели и особенности организма пользователя.

"Умные" часы более эффективны, чем поход к врачу, поскольку гаджет учитывает индивидуальные показатели и особенности организма пользователя.
Фото Stevens Institute of Technology.

Набирающие популярность носимые устройства могут оказать медвежью услугу своим хозяевам. Согласно новому исследованию американских учёных, с их помощью злоумышленники имеют потенциальную возможность заполучить секретные ПИН-коды пользователя, например, от банковских карт.

Мировой рынок различных фитнес-трекеров и "умных" часов составляет на сегодня порядка $14 миллиардов и в течение ближайших четырёх лет он, скорее всего, удвоится. Но команда исследователей из США, возглавляемая профессором Инин Чэнь (Yingying Chen) из Института технологии Стивенса, выяснила, что популярные носимые устройства могут способствовать утечке информации в руки злоумышленникам. Правда, для этого им придётся проявить определённую сноровку и творческий подход.

Дело в том, что большинство носимых устройств постоянно передаёт информацию "коллегам" посредством беспроводной технологии Bluetooth. Для этого не требуется много энергии, а смартфон или планшет в этом случае всегда в курсе происходящего и примерно "понимают", что делает человек. Всё бы ничего, но, когда происходит набор секретных кодов, этот процесс не идёт на руку пользователю. Перехватывая этот сигнал и имея под рукой соответствующую программу, можно в режиме реального времени определить заветные цифры с пугающей точностью около 80% с первой попытки и до 99% после пятой.

В ходе своего эксперимента учёные снабдили 20 добровольцев фитнес-браслетами и умными часами и попросили их 5000 раз набрать разные вариации ПИН-кодов, в ходе чего сами пытались перехватить и расшифровать информацию.

После получения данных от акселерометра, гироскопа и магнитометра их использовали для расчёта типичных расстояний между клавишами и направлений движения руки в процессе набора. Затем команда разработала алгоритм обратного логического ввода для прогнозирования наиболее вероятных версий кодов.

Успех операции во многом зависел от того, что большинство раскладок клавиатур стандартизированы. Кроме этого, все пользователи в конце набора цифр нажимают клавишу "ввод".

По сведениям авторов работы, они нашли первый способ раскрытия ПИН-кодов путём перехвата информации от носимой электроники без получения каких-либо дополнительных данных. Это первый шаг в понимании уязвимостей таких гаджетов, который выявил новые слабые стороны в защите индивидуальной информации. Пока у специалистов нет каких-либо конкретных идей, как поправить ситуацию, но они, несомненно, приложат к этому массу усилий.

Результаты исследования были впервые представлены на 11 азиатской конференции по компьютерной и коммуникационной безопасности (ASIA CCS '16), где доклад американцев был удостоен звания лучшего. Более подробно с работой можно ознакомиться, прочитав статью, которая вошла в сборник трудов этой конференции.