A University of Illinois kutatói a párizsi MobiCom 2015 konferencián számoltak be arról, hogy sikeresen határoztak meg jelszavakat okosóra mozgást érzékelő szenzorainak adatai alapján.
A Samsung Gear Live-hoz készítettek egy alkalmazást, amely rögzíti a viselőjének gépeléskori mozgását. A projekt neve „Motion Leaks through Smartwatch Sensors”, vagy Mole.
Az alkalmazás a gyorsulásmérő szenzor és a giroszkóp adatait használja a billentyűleütések apró mozdulatainak követésére, amint az óra viselője a billentyűzetet használja.
Ha a kutatóknak sikerült, elképzelhető, hogy a hacker-ek is készíthetnek hasonló alkalmazást, amit feltesznek az iTunes-ra és más, alkalmazás könyvtárba.
A projektben Samsung órát használtak, de a kutatók szerint bármely mozgásérzékelő szenzorokat használó okosóra sérülékeny lehet.
A kutatócsoport rendszere jelenleg nem képes azonosítani a speciális karaktereket, mint a számokat, írásjeleket és más szimbólumokat, amik megjelenhetnek jelszavakban. Továbbá csak az órát viselő kéz mozgása követhető, illetve csak szabályos gépelési mintát használó személyek esetében működik az alkalmazás.
Hivatkozások:
- http://www.heise.de/security/meldung/Tippbewegungen-analysiert-Smartwatch-Sensoren-verraten-Passwoerter-2816293.html
- https://www.ece.illinois.edu/newsroom/article/11762