Como proteger seu rastreador de condicionamento físico e smartphone contra hackers

Como proteger seu rastreador de condicionamento físico e smartphone contra hackers

Seu aplicativo Fitbit, Apple Watch e Nike + mantém você motivado para manter a forma; mas esses wearables também podem vazar informações privadas, como seu código PIN pessoal (a senha que impede que outras pessoas acessem seu telefone)? Infelizmente, sim, concordando com pesquisa do Stevens Institute of Technology.

Os pesquisadores descobriram o movimento de suas mãos enquanto você digita a senha PIN em seu smartphone ou em um caixa eletrônico pode ser hackeado em tempo real porque é contínua e automaticamente registrado pelo seu dispositivo de fitness. Um hacker pode usar o padrão para adivinhar seu PIN e, esta é a pior parte, pode fazer isso com mais de 90 por cento de precisão em poucas tentativas, dizem os pesquisadores.

No estudo, os pesquisadores equiparam 20 voluntários com uma variedade de pulseiras de fitness e smartwatches e, em seguida, pediram-lhes para fazer cerca de 5.000 entradas de PIN de amostra em seus telefones ou teclados de laptop enquanto farejavam dados de baixa energia (BLE) Bluetooth, transmitidos por sensores em seus dispositivos, para smartphones emparelhados. Farejando o quê? Vamos esclarecer:

Existem dois tipos de ataques potenciais aqui: ataques de detecção e ataques internos, o principal autor do estudo e professor de engenharia elétrica e da computação Yingying Chen explica em um Comunicado de imprensa . Um adversário pode colocar um 'farejador' sem fio perto de um sistema de segurança baseado em chave e espionar os dados do sensor de dispositivos vestíveis. Ou, em um ataque interno, um adversário acessa sensores nos dispositivos por meio de malware. O malware espera até que a vítima acesse um sistema de segurança baseado em chave para coletar os dados do sensor.

Depois de coletar dados dos dispositivos, Chen e sua equipe calcularam a distância e a direção típicas de entradas consecutivas de chaves. Em seguida, os pesquisadores desenvolveram um algoritmo de inferência retroativa capaz de prever códigos PIN de quatro dígitos.

Essas previsões foram auxiliadas pelo layout padronizado da maioria dos PIN pads e teclados - além do conhecimento de que quase todos os usuários irão pressionar 'enter' como seu movimento de mão significativo final após inserir um código, observa Chen.

Embora alguns dispositivos sejam mais seguros do que outros, a primeira estimativa do algoritmo foi bem-sucedida em impressionantes 80 por cento das vezes (em média). Em cinco tentativas, sua precisão disparou para 99% em alguns dispositivos.

Não enlouqueça e descarte os wearables, no entanto. Eles não são assim facilmente hackeado. Um criminoso tem que trabalhar para isso; mas eles podem ser hackeados.

Então, como você protege seus dispositivos?

Felizmente, existem algumas coisas que você pode fazer para proteger suas informações, embora não seja tão simples quanto alterar suas senhas / PINs com frequência, porque isso não impede que um invasor fareje as informações de detecção, explica Chen.

Mais pesquisas são necessárias e também estamos trabalhando em contramedidas, explica ela. Até que sejam desenvolvidos, fique seguro porevitando a necessidade de usar a mesma mão para inserir seu código: seria útil se você inserir o PIN com a mão não usando o smartwatch ou monitor de fitness, diz Chen. Os fabricantes de smartwatches e rastreadores de fitness também podem injetar ruído nas leituras do sensor; embora isso não possa ser feito pelos usuários.

15 smartwatches que irão atualizar seu visual instantaneamente >>>



Para ter acesso a vídeos de equipamentos exclusivos, entrevistas com celebridades e muito mais, inscreva-se no YouTube!