Προδότες κωδικών και passwords μπορεί να γίνουν οι wearable συσκευές μας
Προδότες κωδικών και passwords μπορεί να γίνουν οι wearable συσκευές μας. Smartwatches και gadgets καταγραφής ζωτικών δεικτών της φυσικής κατάστασης (fitness trackers) μπορεί να προδώσουν τους προσωπικούς κωδικούς των χρηστών, όπως στα ΑΤΜ των τραπεζών.
Σχετική προειδοποίηση απηύθυναν για πρώτη φορά ερευνητές από τις ΗΠΑ, οι οποίοι, συνδυάζοντας δεδομένα από τους ενσωματωμένους αισθητήρες σε αυτές τις «φορετές» συσκευές, κατάφεραν -με τη βοήθεια ενός υπολογιστικού αλγορίθμου- να «σπάσουν» passwords και ΡΙΝ. Οι ερευνητές πειραματίστηκαν με 20 εθελοντές που φορούσαν στο σώμα τους διάφορες συσκευές επί περίπου ένα έτος. Οι «καλοί» χάκερ της Σχολής Μηχανικών του πανεπιστημίου Μπινγκχάμπτον και του Ινστιτούτου Τεχνολογίας Στίβενς είχαν ποσοστό επιτυχίας 80% στην πρώτη προσπάθειά τους, ενώ έπειτα από τρεις προσπάθειες η ακρίβεια στην κλοπή των κωδικών είχε ξεπεράσει το 90%.
Η υποκλοπή θα μπορούσε να γίνει με «δούρειο ίππο» την εισαγωγή από τους πραγματικούς χάκερ του κατάλληλου κακόβουλου λογισμικού μέσα στο smartwatch ή σε άλλη «φορετή» συσκευή, ώστε να παρακολουθεί τις καταγραφές των ενσωματωμένων ηλεκτρονικών αισθητήρων. Ετσι, όταν ο χρήστης πληκτρολογεί τον κωδικό του σε ένα ΑΤΜ, το «έξυπνο» ρολόι του στέλνει στους χάκερ τα δεδομένα για τις κινήσεις του χεριού του χρήστη. Το ίδιο μπορεί να συμβεί αν τοποθετηθεί ασύρματη συσκευή υποκλοπής κοντά στο ΑΤΜ, έτσι ώστε να «κρυφακούει».
