Смарт-часы могут передавать мошенникам pin-коды от банковских карт
Набирающие всё громадную популярность смарт-часы призваны прежде всего упростить жизнь пользователей. Но оказалось, что они также будут раскрыть посторонним людям PIN-коды банковских карт.
Исследователи Бингемтонского Технологического института и университета Стивенса смогли на основании взятых с часов разрешённых взломать пользовательские PIN-коды и пароли с точностью 80% при первой попытке и более 90% по окончании трёх попыток. Фокус содержится в том, дабы верно воспроизвести траекторию перемещения руки пользователя, в то время, когда он вводит PIN-код либо пароль.
Смотрите кроме этого: Смарт-часы Actwell Q6 с GPS и 3G стоят меньше $50
Actwell производит смарт-часы Q6 с 3G и GPS, созданные специально для детей. Девайс оборудован броским 1,39-дюймовым сенсорным дисплеем с 2,5D-стеклом и поддерживает GSM 850/900/1800/1900.
Новые Actwell Q6 владеют уникальным мультипликационным интерфейсом, что отличается функциональностью и есть достаточно несложным в освоении. Встроенный GPS-чип разрешит родителям отслеживать перемещения ребенка на 3D-карте (особое приложение доступно как на iOS, так и на Android), и обозначать так именуемую надёжную территорию.
Носимые устройства смогут быть взломаны. Преступники способны воспроизвести траекторию руки пользователя, дабы вернуть пароли от банкоматов, электронных дверных замков и корпоративных серверов, — поведал исследователь Чен Ван.
Эксперты совершили 5 000 опробований на трёх самых распространённых устройствах ввода паролей, среди которых были банкоматы. Два десятка участников этого опыта в течении 11 месяцев носили на руках смарт-фитнес и часы-трекеры. Полученные с акселерометров, магнитометров и гироскопов эти разрешили мошенникам воспроизвести траекторию рук с точностью до миллиметра и взять направление движения и точное расстояние, и последовательность при нажатии кнопок на протяжении ввода пароля.
Сами учёные пока не знают, как возможно обезопасисть пользователей от преступников. Они предлагают улучшить шифрование передаваемых данных от носимых устройств к смартфонам, и ввести искажение, которое бы не разрешало посторонним людям выявить с таковой высокой точностью перемещения пользователей.
Источник: bgr.in
