Смарт-часы, все более распространенные в последнее время, могут не только стать незаменимым помощником, но и выдать пароли пользователя. Датчики движения, встроенные в носимый на запястье гаджет, позволяют отследить, какие символы на клавиатуре набирает его владелец, утверждают ученые.
Студенты IT-университета в Копенгагене с факультета электронной и вычислительной техники разработали приложение, позволяющее считывать набираемый на клавиатуре текст по движению «умных» часов. Они доказали, что если пользователь набирает что-либо на цифровой клавиатуре компьютера, точности датчиков движения, встроенных в Apple Watch, достаточно для отслеживания этих перемещений с последующей идентификацией введенных символов.
Тестовое приложение получило название Motion Leaks through Smartwatch Sensors сокращенно – MoLe. Испытатель надевал на запястье смарт-часы и начинал набирать текст. Анализируя время между нажатиями и перемещения кисти в пространстве, программа делала предположение о том, какая именно клавиша была нажата.
Несмотря на то, что такой метод позволяет получить информацию только о буквах, набранных одной рукой, то есть примерно половину пароля, этого во многих случаях оказывается достаточно для взлома. Особенно опасными «умные» часы видятся в случае пользования банкоматами. Считать цифры PIN-кода, имея доступ к гаджету, не составит труда.
Бельтрамелли отметил, что приложение может использовать любые носимые устройства, от фитнес-браслетов до Apple Watch. Основная сложность для злоумышленника – получить доступ к информации с датчиков движения гаджета.
]]>