Du kan nu tilføje smartwatches til listen af potentielle måder, dine private data kan blive lækket. Tony Beltramelli, en Master-studerende ved IT-Universitetet i København, har vist, at selv din bærbare kunne bruges til at kompromittere dit privatliv ved at spore dine tastetryk.
Det er ikke til at sige, at ud af boksen, din smarte nye Apple-Ur vil lække din hver eneste hemmelighed til hackere. Hvad Beltramelli har været i stand til at vise gennem sin kandidatafhandling projektet er, at den tilsyneladende tilfældige bevægelser spores af et smartwatch bevægelsessensorer kan analyseres og bruges til at udlede, hvad brugeren kan være at skrive, eller indtaste en numerisk tastatur.
Sikkerhed eksperter har ofte følt, at hvor en bruger typer, forskellige mønstre og bevægelser, de bruger som deres fingre flyver hen over et tastatur, kan benyttes til at bekræfte deres identitet som andet lag af sikkerhed for at den adgangskode, de er ved at indtaste. Så selv hvis en anden havde det hemmelige sætning, at kun real brugeren vil være i stand til korrekt at indtaste det.
Beltramelli er at påvise, nøjagtigt som med sin afhandling forskning, men der kommer på det fra en anderledes og mere om vinkel. I stedet for at verificere, at en bruger, der er baseret på deres tastetryk, han bruger deres forskellige mønstre til at skrive blindt at afgøre, præcis hvad de skriver. Og i betragtning af, at størstedelen af verdens tastaturer er tilsvarende størrelse og med nøjagtig samme alfanumeriske layout (PIN pads) er det ikke er så svært for en algoritme til at tage det tilsyneladende tilfældige bevægelse af data fra et smartwatch, og finde ud af, hvilke nøgler er sandsynligt, at blive presset.
Sponsoreret
Ikke smide din Android Bære ur endnu, fordi Beltramelli har ikke påvist en pålidelig måde at gå på kompromis og fange en bærbar motion tracking data. Hans forskning blev udført med et smartwatch, at han havde fuld adgang til. Men det er en god påmindelse om at være yderst forsigtig med, hvilke apps, du henter og installerer på telefonen, og wearables, fordi selv tilsyneladende harmløse data kan blive brugt imod dig.
[Cornell University Library via Ubergizmo]