Um novo artigo, intitulado “Amigo ou inimigo?: Seus dispositivos vestíveis revelam seu PIN pessoal”, mostra que decifrar o PIN de alguém não é tão difícil, embora o artigo não se aprofunde nos wearables específicos que foram usados.
Vídeos recomendados
Escrito por pesquisadores do Stevens Institute of Technology e da Binghamton University, o artigo revela que os invasores podem rastrear o distâncias em nível milimétrico e direções dos movimentos das mãos graças a sensores incorporados como acelerômetros, giroscópios e magnetômetros, no dispositivo vestível. Ao rastrear seus movimentos exatos, os pesquisadores conseguiram “derivar a distância móvel” da mão de uma pessoa entre as entradas das teclas em sistemas baseados em teclas, como um teclado ou caixa eletrônico.
Relacionado
- O botão de ação do Apple Watch Ultra deve ser melhor que isso
- Modo de bloqueio do iPhone: como usar o recurso de segurança (e por que você deveria)
- Uau 4.0 vs. Oura: Qual rastreador de saúde sem tela você deve usar?
Eles fizeram engenharia reversa com sucesso dos sensores do wearable para rastrear os movimentos da mão de uma pessoa e ver o PIN que foi inserido – esse método é chamado de “algoritmo de inferência de sequência de PIN regressiva”. O grupo testou mais de 5.000 entradas de teclas de 20 adultos com diferentes tipos de vestuário. A técnica forneceu uma precisão de 80% em uma tentativa e saltou para 90% em três tentativas.
Os invasores podem usar esse método de duas maneiras: instalando malware diretamente no dispositivo ou capturando os dados por meio da conexão Bluetooth que conecta o wearable ao dispositivo. Smartphone, de acordo com para Phys.org.
Tudo parece muito simples, mas os pesquisadores oferecem uma solução para fabricantes e desenvolvedores: insira alguns “dados de ruído” para ocultar os dados confidenciais. Esta solução parece incrivelmente semelhante a privacidade diferencial — uma ferramenta que a Apple está usando no iOS 10 para tornar a coleta de dados mais segura e anônima. O Google também usa essa técnica em seu navegador Chrome há anos.
Entramos em contato com o grupo para verificar com quais dispositivos eles testaram, mas enquanto isso, talvez você deva tirar seu wearable antes de inserir seus PINs seguros.
Atualizado em 07/07/2016 por Julian Chokkattu: Esclarecido que os invasores usam dados de rastreamento do wearable para decifrar PINs digitados em sistemas físicos baseados em chave.
[palavra-chave amz_nsa_keyword =”VPN portátil”]
Recomendações dos Editores
- Finalmente consegui um Apple Watch Ultra. Aqui estão três maneiras pelas quais isso me surpreendeu
- Como testamos smartwatches e wearables
- Veja por que o FBI diz que você nunca deve usar carregadores de telefones públicos
- Os melhores smartwatches e wearables do MWC 2023
- É hora de calar a boca? Este wearable inteligente permitirá que você saiba
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
