Учені з американського університету розробили алгоритм вгадування PIN-коду по руху руки, пише SecurityLab .
Тематика безпеки мобільних гаджетів і стає дуже популярною через неймовірну попиту на подібні пристрої.Девайси оснащуються неймовірним функціоналом і привносять дуже незвичайні вектори атаки на жертву.
Асистент кафедри комп’ютерних наук Бінгемтонского університету (Нью-Йорк) Ян Ванг (Yan Wang) провів цікаве дослідження, пов’язане з безпекою розумних годин. В ході експерименту вченому вдалося розробити досить достовірний метод визначення введеного PIN-коду на основі даних, отриманих від сенсорів розумних годин. Результати дослідження були озвучені на конференції ASIACCS, що пройшла в червні цього року в Китаї.
Ян Ванг спільно зі студентами зумів розробити алгоритм, здатний за мінімальними рухам руки визначити з точністю до 80% введені на клавіатурі банкомату цифри. Імовірність вгадування PIN-коду зростала до 90% при трьох спробах введення.
Однак такий спосіб розкрадання PIN-коду навряд чи буде популярним.Якщо зловмисник зможе дістати доступ до смартфону жертви, викрадати PIN-код не матиме сенсу. Багато банків зараз використовують двох-факторну аутентифікацію за участю смартфона (SMS-повідомлення, дзвінок). При наявності доступу до пристрою, зловмисникові буде досить успішно авторизуватися в клієнт-банку і перевести гроші на будь-який рахунок. До того ж, PIN-код зазвичай вводять не тією рукою, на якій носять годинник.
А щоб не піддавати себе додатковим векторах атаки, користуйтеся годинами за призначенням.
