U kunt nu toevoegen smartwatches aan de lijst van mogelijke manieren waarop uw persoonlijke gegevens kan worden gelekt. Tony Beltramelli, een Master-studenten van de IT-Universiteit van Kopenhagen heeft uitgewezen dat zelfs uw draagbare kunnen worden gebruikt om een compromis uw privacy, onder andere door het bijhouden van uw elke toetsaanslag.
Dat is niet om te zeggen dat uit de doos van uw mooie nieuwe Apple-Horloge lekkage uw elke laatste geheim voor hackers. Wat Beltramelli heeft kunnen aantonen door middel van zijn Master ‘ s thesis project is dat de schijnbaar willekeurige bewegingen worden gevolgd door een smartwatch met de beweging sensoren kunnen worden geanalyseerd en gebruikt om te bepalen welke de drager kan typen, of het invoeren van een numerieke toetsenblok.
Security experts hebben vaak het gevoel dat hoe een gebruiker, de verschillende patronen en bewegingen die ze gebruiken hun vingers vliegen over het toetsenbord kunnen worden gebruikt om te helpen bij het controleren van hun identiteit als een extra laag van beveiliging om het paswoord dat ze invoeren. Dus zelfs als iemand anders had die geheim zin, alleen de echte gebruiker zou goed kunnen voeren.
Beltramelli aantonen precies dat met zijn scriptie-onderzoek, maar komt vanuit een andere en meer over hoek. In plaats van het verifiëren van een gebruiker op basis van hun toetsaanslagen, hij met behulp van de verschillende typen patronen blindelings te bepalen wat ze precies aan het typen bent. En gezien het feit dat de meerderheid van de wereld toetsenborden zijn dezelfde grootte met exact dezelfde alfanumerieke indeling (PIN-pads) het is niet heel erg moeilijk zijn om een algoritme te nemen dat de schijnbaar willekeurige beweging van gegevens uit een smartwatch en erachter te komen wat de sleutels zijn waarschijnlijk wordt gedrukt.
Gesponsord
Niet weggooien uw Android-Wear watch gewoon nog niet, omdat Beltramelli nog niet aangetoond een betrouwbare manier om compromissen te sluiten en het vastleggen van een draagbaar motion tracking-gegevens. Zijn onderzoek werd uitgevoerd met een smartwatch hij had volledige acccess. Maar het is een goede herinnering aan uiterst voorzichtig te zijn over wat apps die u downloadt en installeert op uw telefoon en wearables, want zelfs de schijnbaar onschuldige gegevens tegen je gebruikt kunnen worden.
[Cornell University Library via Ubergizmo]