Осторожно, Ваши смарт-часы могут раскрыть то, что Вы делаете на Вашем компьютере

Original author: Panda Security
  • Translation


Если Вы не знали об этом, то по данным последнего отчета, опубликованного International Data Corporation, продажи смарт-часов выросли на 200% в течение первого квартала этого года, в результате чего было продано свыше 11 миллионов штук.

Мало того, что эти гаджеты привлекают покупателей, но они также привлекают внимание и кибер-преступников. Мы уже предупреждали Вас несколько раз об уязвимостях в смарт-часах, но группа исследователей из Университета штата Иллинойс (США) недавно обнаружили новый риск безопасности, создаваемый этими устройствами. Они показали, что можно использовать их для отслеживания информации, которую кто-то может вводить на компьютере.

Знание того, какие буквы набираются владельцем смарт-часов, может помочь кибер-преступникам узнать пароли без необходимости напрямую подключаться к Вашему компьютеру.

При этом даже не требуется изменять какие-либо настройки часов или осуществлять любые модификации, потому что американские эксперты смогли все сделать с помощью разработанного ими приложения. Используемая ими утилита фиксировала всю информацию, получаемую различными сенсорами, к которым было подключено устройство.

С помощью информации, получаемой с акселерометра и гироскопа, приложение регистрировало движение рук и пальцев на клавиатуре. Более того, эксперты использовали специальную информацию для построения 3D-карты.

Затем они ввели полученную информацию в специальную программу, которая проанализировала ритм вводов. Используя два алгоритма, они смогли вычислить точный ключ, который позволил им угадывать различные буквы.

Один из них обнаруживал точный момент, когда пользователь начинал вводить информацию на клавиатуре, и создавал температурную карту, которая показывала клавиши. Другой – получал итоговую информацию и анализировал паузы между вводами, позволяя им вычислять количество букв, которые были нажаты правой рукой (т.к. часы находились на левой руке).



Итак, используя этот новый математический инструмент в качестве словаря, эксперты смогли угадать буквы, набираемые человеком, который носил смарт-часы. Эта утилита – эффективна, но ее все равно надо еще дорабатывать, т.к. она не способна пока обнаруживать знаки пунктуации или другие символы на клавиатуре.

Работа этих исследователей включена в проект Motion Leaks Through Smartwatch Sensors, финансируемый Национальным научным фондом. «Данные сенсора с носимых устройств – это палка о двух концах», — сказал адъюнкт-профессор Ромит Рой Чоудхури, который связан с Coordinated Science Laboratory.

Хотя устройства позволяют осуществлять мониторинг информации, связанный со здоровьем, они также могут подвергнуть риску безопасность персональной информации. По словам Чоудхури, «реальная цель – это узнать количество и характер информации, которую можно получить о физических лицах».

В этом случае исследователи просто разработали приложение, но они уверяют нас, что кибер-преступники могут сделать подобную вещь и распространить ее через такие платформы, как iTunes или Google Play. Так что, как и в случае со смартфонами, мы рекомендуем Вам проверять источник любого приложения прежде, чем Вы скачаете его на Ваши смарт-часы.
Panda Security в России и СНГ
Облачные решения безопасности, антивирусы
Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 8

    +16
    <сарказм>У меня Windows 10. Меня уже не напугать.</сарказм>
      +3
      Хорошо, что часы на левой руке.
        0
        Товарищи объясняют, что амулет предохраняет от плохого при рукопожатии с плохими. ;-)
        На фото амулет расположен неверно. :-D
        +6
        Открываем любимый pron-вебсайт и начинаем медленно «ддосить» тех, кто за нами следит… ускоряемся…
          +1
          С другой стороны можно сделать «виртуальную» клавиатуру с помощью обычных смарт-часов. Продвинутые пользователи могут механически набирать на любой поверхности и после калибровки на настоящей клавиатуре можно будет писать на любой поверхности с приемлемой точностью.
            +1
            Попробовал «понабирать» на столе, скорость набора резко упала из-за отсутствия «пупырок» на F J и сложности восприятия масштабов «виртуальной клавиатуры». *зануда-mod off*
            0
            Ждем выхода приложения «клавиатура» для смарт-часов, что бы можно было без клавиатуры что-то набирать:)
              0
              Ok, Google, же и прочие Hey, Cortana или Привет, Сири… и никаких клавиатур…

            Only users with full accounts can post comments. Log in, please.