Носимые гаджеты можно использовать для кражи PIN-кодов

В статье «Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN» сотрудники Бингемтонского университета (штат Нью-Йорк) и Технологического института Стивенса (штат Нью-Джерси) продемонстрировали, что используя показания датчиков умных часов и фитнес-браслетов, компьютерный алгоритм вычисляет частные PIN и пароли с точностью 80% с одной попытки и 90% — с трёх.

На протяжении 11 месяцев авторы выполнили 5 тыс. тестов ввода пароля на трёх устройствах, включая банкомат, с участием 20 человек, имеющих при себе различные носимые гаджеты. Встроенные в них датчики ускорения, гироскопы и магнитометры позволяли отслеживать движения рук с миллиметровой точностью. Предоставляемых ими сведений оказалось достаточно, чтобы экспериментальный алгоритм «Backward PIN-sequence Inference Algorithm» мог реконструировать нажатия кнопок на клавиатуре, восстанавливая набранные секретные комбинации без какой либо дополнительной контекстной информации.

По мнению учёных, представивших свои выводы на конференции ASIACCS в Сиане (Китай), продемонстрированная методика довольно сложна, однако сама угроза вполне реальна. Атака может производиться как с помощью носимого на запястье устройства, контролируемого вредоносной программой, так и беспроводного «сниффера», размещённого возле банкомата или кодового замка, и считывающего показания датчиков мобильного гаджета через Bluetooth.

В качестве мер противодействия таким атакам, ученые предлагают накладывать на данные шум, что снизит точность определения движений руки, и улучшать шифрование канала связи между носимым устройством и основной ОС.