Умные часы могут открыть хакерам доступ к личной информации

Хе Вонг (He Wang) из Университета Иллинойса в Урбан-Шампэйн (США) обнаружил, что стандартные акселерометр и гироскоп, находящиеся внутри обычных ''умных'' наручных часов, использующихся совместно с рядом смартфонов, способны дать хакерам немало информации о движениях рук человека. Оказывается, ее вполне достаточно, чтобы злоумышленники в случае взлома таких часов могли попытаться воспроизвести то, что набирает пользователь на компьютере – включая пароли и данные банковской карточки, если она используется для онлайн-платежей.

Как отмечает Хе Вонг, пока корректное чтение таким методом паролей, набираемых пользователем, – занятие довольно затруднительное. В первую очередь потому, что постановка пальцев во время набора у многих пользователей различается. Правда, в сочетании со словарным перебором паролей при атаке на чужой компьютер такие данные позволят хакерам существенно быстрее подобрать пароль к удаленному компьютеру.

Но дело не только в паролях: уже сейчас группе Хе Вонга удалось выделить, с какой вероятностью пользователь во время работы набирает те или иные цифры. Сопоставление данных по положению руки в пространстве в трех измерениях, поставляемых гироскопом, с данными о частоте ударов по клавишам (от акселерометра, измеряющего ускорение при движении) в принципе позволяет получить даже вероятность набора пользователем тех или иных цифр, особенно если он набирает их на правой, цифровой, части клавиатуры:

 

Вонг полагает, что разработчики ''умных'' часов вполне могут затруднить хакерам работу в этом направлении. Для этого им следует внести определенные изменения в работу ПО так, чтобы точность определения положения часов в пространстве в каждый момент времени несколько снизилась, например позволяя считывать информацию с гироскопа лишь раз в пару секунд. В то же время такие решения могут негативно повлиять на эффективность часов в качестве фитнес-трекера и общего средства мониторинга состояния здоровья их носителя.

Пока же Вонг предлагает простой и универсальный совет тем, кто не желает ждать, пока Google и Apple начнут заботиться о безопасности простых пользователей часов. Достаточно всего лишь постоянно носить их на одной руке, при этом взяв за правило всегда набирать другой рукой всю важную информацию, такую, как пароли и коды подтверждения при платежах кредиткой.