Okosóra használók adataihoz juthatnak hackerek

A University of Illinois kutatói a párizsi MobiCom 2015 konferencián számoltak be arról, hogy sikeresen határoztak meg jelszavakat okosóra mozgást érzékelő szenzorainak adatai alapján.

A Samsung Gear Live-hoz készítettek egy alkalmazást, amely rögzíti a viselőjének gépeléskori mozgását. A projekt neve „Motion Leaks through Smartwatch Sensors”, vagy Mole.

Az alkalmazás a gyorsulásmérő szenzor és a giroszkóp adatait használja a billentyűleütések apró mozdulatainak követésére, amint az óra viselője a billentyűzetet használja.

Ha a kutatóknak sikerült, elképzelhető, hogy a hacker-ek is készíthetnek hasonló alkalmazást, amit feltesznek az iTunes-ra és más, alkalmazás könyvtárba.

A projektben Samsung órát használtak, de a kutatók szerint bármely mozgásérzékelő szenzorokat használó okosóra sérülékeny lehet.

A kutatócsoport rendszere jelenleg nem képes azonosítani a speciális karaktereket, mint a számokat, írásjeleket és más szimbólumokat, amik megjelenhetnek jelszavakban. Továbbá csak az órát viselő kéz mozgása követhető, illetve csak szabályos gépelési mintát használó személyek esetében működik az alkalmazás.

Hivatkozások: