Student udowodnił, że Smartwatch może pomóc ukraść kod PIN
Tony Beltramelli, student informatyki na Uniwersytecie w Kopenhadze, stworzył aplikację na Smartwatcha, za pomocą której można prześledzić ruchy palców i dostarczyć informacji, które klawisze wciska osoba nosząca zegarek. Eksperci od zabezpieczeń mogą już się zastanawiać nad środkami zaradczymi.
"Deep-Spying" to projekt, który jest jednocześnie pracą magisterską studenta z Danii. W trakcie testów, podczas korzystania z ekranu dotykowego, system osiągnął 73-procentową poprawność, przy użyciu tradycyjnych klawiszy zegarek miał skuteczność 59 proc.
Oprogramowanie wykorzystuje żyroskop i akcelerometr, który mierzy przyspieszenia. Czujniki te monitorują najmniejszy ruch dłoni, a nawet samych palców. Na podstawie tych danych typują, który klawisz został naciśnięty.
Beltramelli opublikował wideo, na którym widać sposób działania oprogramowania. W pokazanej próbie system był w stanie odgadnąć pięć z ośmiu znaków kodu. Kod tylko częściowo wykradziony przez oprogaramowanie nie wystarczy do włamania np. na konto bankowe. Jednak dzięki wykorzystywanemu w kodzie tzw. uczeniu maszynowemu, oprogramowanie może stale usprawniać swoje działanie.
Kodem do oprogramowania student z Danii podzielił się w serwisie dla programistów GitHub, gdzie swoje projekty zamieszczają takie firmy jak Facebook, Twitter czy Microsoft. Podkreślił przy tym, że jego praca nie może służyć do celów przestępczych, a jest jedynie materiałem edukacyjnym. Jednak eksperci od zabezpieczeń juz powinni się martwić.
wired.co.uk
Czytaj więcej
Komentarze