BlogMobile

La chiave ATM può essere rubata da un orologio intelligente o da altri dispositivi indossabili

seguridad

E se qualche giorno fa hai iniziato a preoccuparti che anche i keylogger siano venuti sui cellulari per registrare tutto ciò che digitiamo, comprese le nostre informazioni personali per trarne profitto, ecco un altro fatto di cui preoccuparti: orologi e braccialetti intelligenti, così come altri wearable che con i loro sensori rilevano il movimento delle lancette, possono essere utilizzate per registrare le loro traiettorie e cercare di dedurre le battute di tasti su un tastierino numerico, ad esempio quelle fatte ad un bancomat per prelevare denaro o inserire altre password.

Con i test tecnici effettuati con tre diversi dispositivi indossabili e su tre layout di tastiera numerica di bancomat convenzionali, quanto sopra è sostenuto in un articolo congiunto dai ricercatori della Binghamton University e dello Stevens Institute of Technology. TitoloAmico o nemico ?: I tuoi dispositivi indossabili rivelano il tuo PIN personalee mostra risultati importanti come quello che, con i suoi algoritmi applicati ai dati di traiettoria, è stato possibile inferire correttamente il PIN degli ATM in test 80 su 100 volte. Quello nel primo tentativo perché la certezza aumenta al 90% quando è consentito testare fino al terzo tentativo.

Che sì, non è così facile avere questi record per la sicurezza dei dispositivi, con i quali i ricercatori sottolineano che l’attacco, sofisticato per la sua tecnica, sarà effettuato in due scenari: Infettare il wearable con un malware che è attivato in In un determinato momento e inviare i record all’attaccante, oppure con un dispositivo fisico vicino al bancomat, ad esempio tramite Bluetooth, può ascoltare questi record.

Da parte di sviluppatori e produttori, ripristinando ulteriori ricerche sull’argomento per proteggere ulteriormente la trasmissione tra il wearable e il dispositivo che registra i dati, o magari iniettando qualche tipo di rumore per influenzare i record di traiettoria quando si cerca di inferire da un terzo . Da parte degli utenti, la cosa più pratica sarà fare a meno di digitare i tasti con la mano in cui viene trasportato il wearable. [Image: shutterstock]

Articoli correlati

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU