Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

17 июля 2016 г.

Умные часы можно использовать для перехвата введенного PIN-кода

Ученые из американского университета разработали алгоритм угадывания PIN-кода по движению руки.

Тематика безопасности мобильных гаджетов и становится очень популярной из-за невероятного спроса на подобные устройства. Девайсы оснащаются неимоверным функционалом и привносят весьма необычные векторы атаки на жертву.

Ассистент кафедры компьютерных наук Бингемтонского университета (Нью-Йорк) Ян Ванг (Yan Wang) провел интересное исследование, связанное с безопасностью умных часов. В ходе эксперимента ученому удалось разработать достаточно достоверный метод определения введенного PIN-кода на основе данных, полученных от сенсоров умных часов. Результаты исследования были озвучены на конференции ASIACCS, прошедшей в июне этого года в Китае.
Ян Ванг совместно со студентами сумел разработать алгоритм, способный по минимальным движениям руки определить с точностью до 80% введенные на клавиатуре банкомата цифры. Вероятность угадывания PIN-кода возрастала до 90% при трех попытках ввода.

Однако такой способ хищения PIN-кода вряд ли будет популярным. Если злоумышленник сумеет заполучить доступ к смартфону жертвы, похищать PIN-код не будет иметь смысла. Многие банки сейчас используют двух-факторную аутентификацию с участием смартфона (SMS-сообщение, звонок). При наличии доступа к устройству, злоумышленнику будет достаточно успешно авторизоваться в клиент-банке и перевести деньги на любой счет. К тому же, PIN-код обычно вводят не той рукой, на которой носят часы.

А чтобы не подвергать себя дополнительным векторам атаки, пользуйтесь часами по назначению.

Источник: Securitylab.ru