Злоумышленники смогут украсть ПИН-код с помощью умных часов

При помощи умных часов или фитнесс-трекера и специального датчика для отслеживания движений можно с высокой точностью определить вводимый ПИН-код или пароль. К такому выводу пришли учёные из Бингемтонского университета. Так, ими было проведено исследование, в ходе которого добровольцы носили умные часы с датчиком MPU-9150 (комбинированный датчик отслеживания движений). Участники эксперимента набирали ПИН-код на клавиатуре банкомата, а учёные получали детализированные данные о перемещениях руки испытуемого.

Для распознавания данных, вводимых участниками исследования, учёными был разработан специальный алгоритм. Одной из самых сложных задач при его разработке стал учёт расстояния между кнопками банкомата. Учёным удалось добиться 80% точности в определении ПИН-кода.

По мнению исследователей, подобные механизмы могут быть использованы и злоумышленниками. Из-за уязвимостей в ПО фитнес-трекеров или умных часов могут начаться кражи ПИН-кодов.

Пользователи подобных устройств, чтобы обезопасить себя, могут совершать лишние движения рукой при наборе ПИН-кода. Это затруднит расшифровку данных, которые потенциальный злоумышленник может похитить. Кроме того, в целях повышения безопасности производители гаджетов могут добавлять «шум» в показания датчиков.