Πώς το "έξυπνο ρολόι" μπορεί να προδώσει στους χάκερς τον κωδικό σας στο ΑΤΜ

Πώς το "έξυπνο ρολόι" μπορεί να προδώσει στους χάκερς τον κωδικό σας στο ΑΤΜ Facebook Twitter
2

Τα «έξυπνα» ρολόγια (smartwatches) και οι άλλες συσκευές που φοριούνται (wearables), όπως όσες καταγράφουν ζωτικούς δείκτες της φυσικής κατάστασης (fitness trackers), μπορούν να προδώσουν τους προσωπικούς κωδικούς των χρηστών, όπως στα ΑΤΜ των τραπεζών.

 Τη σχετική αποκάλυψη-προειδοποίηση έκαναν για πρώτη φορά ερευνητές από τις ΗΠΑ, οι οποίοι, συνδυάζοντας δεδομένα από τους ενσωματωμένους αισθητήρες σε αυτές τις «φορετές» συσκευές, κατάφεραν -με τη βοήθεια ενός υπολογιστικού αλγόριθμου- να «σπάσουν» τα passwords και τα ΡΙΝ.

 Οι ερευνητές πειραματίστηκαν με 20 εθελοντές που φορούσαν στο σώμα τους διάφορες συσκευές επί ένα έτος περίπου. Οι «καλοί» χάκερ της Σχολής Μηχανικών του Πανεπιστημίου Μπινγκχάμπτον και του Ινστιτούτου Τεχνολογίας Στίβενς, είχαν ποσοστό επιτυχίας 80% στην πρώτη προσπάθειά τους, ενώ μετά από τρεις προσπάθειες η ακρίβεια στην κλοπή των κωδικών είχε ξεπεράσει το 90%.

 «Οι φορετές συσκευές μπορούν να πέσουν θύμα χάκερ. Οι επιτιθέμενοι είναι δυνατό να αναπαράγουν τις κινήσεις του χεριού του χρήστη και έτσι να υποκλέψουν τους μυστικούς κωδικούς για τα ΑΤΜ, τις ηλεκτρονικές κλειδαριές θυρών κ.α.», δήλωσε ο επίκουρος καθηγητής επιστήμης των υπολογιστών Γιαν Γουάνγκ και τόνισε ότι «η απειλή είναι πραγματική».

  Η υποκλοπή θα μπορούσε να γίνει με «δούρειο ίππο» την εισαγωγή από τους πραγματικούς χάκερ του κατάλληλου κακόβουλου λογισμικού (malware) μέσα στο smartwatch ή σε άλλη φορετή συσκευή, ώστε να παρακολουθεί πλέον κρυφά τις καταγραφές των ενσωματωμένων ηλεκτρονικών αισθητήρων (επιταχυνσιόμετρου, γυροσκόπιου, μαγνητόμετρου κ.α.).

 Έτσι, όταν ο χρήστης πληκτρολογεί τον κωδικό του σε ένα ΑΤΜ και την ίδια ώρα φορά το «έξυπνο» ρολόι του που διαθέτει το κακόβουλο λογισμικό, το τελευταίο εν αγνοία του στέλνει στους χάκερ τα δεδομένα για τις κινήσεις του χεριού του χρήστη. Με τη βοήθεια ενός άλλου λογισμικού (αλγόριθμου), που διαθέτει ο χάκερ στον υπολογιστή του, είναι σε θέση να μαντέψει τι πληκτρολόγησε ο χρήστης στο ΑΤΜ, στην ηλεκτρονική κλειδαριά του σπιτιού και του χρηματοκιβωτίου του ή σε όποιο άλλο σύστημα ασφαλείας χρειάζεται η εισαγωγή κωδικού με το χέρι.

  Εναλλακτικά, αντί για την εισαγωγή κακόβουλου λογισμικού-δούρειου ίππου στη συσκευή του χρήστη, ο χάκερ μπορεί να τοποθετήσει μια ασύρματη συσκευή υποκλοπής κοντά στο ΑΤΜ ή όπου αλλού, έτσι ώστε να «κρυφακούει» τα δεδομένα των αισθητήρων, τα οποία στέλνει μέσω Bluetooth το «έξυπνο» ρολόι ή το fitness tracker του χρήστη στο συνδεδεμένο «έξυπνο» κινητό τηλέφωνό (smartphone) του θύματος.

 Οι ερευνητές επεσήμαναν ότι επειδή οι φορετές συσκευές έχουν μικρό μέγεθος και σχετικά περιορισμένων δυνατοτήτων επεξεργαστή, δεν είναι δυνατό να εφοδιασθούν με εξελιγμένο σύστημα κυβερνο-ασφάλειας, πράγμα που τις καθιστά πιο ευάλωτες σε χάκερ.

 Προς το παρόν, η λύση που προτείνεται στους κατασκευαστές είναι να εισάγουν τεχνηέντως ένα συγκεκριμένο «θόρυβο» στα δεδομένα των αισθητήρων, ώστε να είναι πιο δύσκολο για τους χάκερ να συμπεράνουν τις συγκεκριμένες κινήσεις του χεριού του χρήστη. Στην πορεία όμως, αυτό που πρέπει να γίνει, είναι να δημιουργηθούν καλύτερα συστήματα κρυπτογράφησης στη φορετή συσκευή.

 

 

Πηγή: ΑΠΕ/ΜΠΕ

 

2

ΔΕΙΤΕ ΑΚΟΜΑ

Η Meta παγώνει τις προσλήψεις στην Τεχνητή Νοημοσύνη, μετά τις δαπανηρές κινήσεις Ζούκερμπεργκ

Τech & Science / Η Meta παγώνει τις προσλήψεις στην Τεχνητή Νοημοσύνη, μετά τις δαπανηρές κινήσεις Ζούκερμπεργκ

Ο Ζούκερμπεργκ είχε αναλάβει προσωπικά την προσέλκυση ταλέντων από OpenAI, Google DeepMind και άλλες εταιρείες, προσφέροντας πακέτα αποδοχών ακόμη και 100 εκατ. δολαρίων
LIFO NEWSROOM
Η πρόωρη εφηβεία ενδέχεται να συνδέεται με κοινό χημικό σε προϊόντα προσωπικής φροντίδας

Τech & Science / Η πρόωρη εφηβεία ενδέχεται να συνδέεται με κοινό χημικό σε προϊόντα προσωπικής φροντίδας

Μία χημική ένωση που βρίσκεται σε πληθώρα προϊόντων - από καλλυντικά και αρωματικά χώρου έως απορρυπαντικά και σαπούνια - μπορεί να στέλνει σήμα σε περιοχή του εγκεφάλου που ενεργοποιεί την έναρξη της εφηβείας
LIFO NEWSROOM
Οι ΗΠΑ σε διαπραγματεύσεις για το 10% της Intel: «Ο πρόεδρος θέτει τις ανάγκες της Αμερικής σε προτεραιότητα»

Τech & Science / Οι ΗΠΑ σε διαπραγματεύσεις για το 10% της Intel: «Ο πρόεδρος θέτει τις ανάγκες της Αμερικής σε προτεραιότητα»

Επιβεβαίωσε ο Λευκός Οίκος πως υπάρχει ενδιαφέρον για τη γιγαντιαία εταιρεία μικροτσίπ - Οι ΗΠΑ ζητούν μερίδιο σε αντάλλαγμα για παλαιότερες επιχορηγήσεις
LIFO NEWSROOM
Η Intel εξασφαλίζει «σωσίβιο» 2 δισ. δολαρίων από τη SoftBank – Σκέψεις για συμμετοχή και από την κυβέρνηση Τραμπ

Τech & Science / Η Intel εξασφαλίζει «σωσίβιο» 2 δισ. δολαρίων από τη SoftBank – Σκέψεις για συμμετοχή και από την κυβέρνηση Τραμπ

Οι μετοχές της Intel κατέγραψαν άνοδο άνω του 5% - Ο Τραμπ έχει ήδη συμφωνήσει με Nvidia και AMD να καταβάλουν το 15% των εσόδων τους από πωλήσεις κινεζικών AI chips στο αμερικανικό κράτος
LIFO NEWSROOM
Curio: Τα λούτρινα παιχνίδια με τεχνητή νοημοσύνη που μιλούν στα παιδιά

Τech & Science / Curio: Τα λούτρινα παιχνίδια με τεχνητή νοημοσύνη που μιλούν στα παιδιά

Η εταιρεία Curio δημιουργεί αρκουδάκια-chatbots με τεχνητή νοημοσύνη που συνομιλούν με παιδιά από 3 ετών - Πώς αλλάζουν τα παιχνίδια την έννοια του παιδικού παιχνιδιού και τι πρέπει να γνωρίζουν οι γονείς;
LIFO NEWSROOM
Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Τech & Science / Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Ο Έλον Μασκ και ο Τζεφ Μπέζος εξερευνούν τον ανεφοδιασμό καυσίμων σε τροχιά, ώστε τα διαστημόπλοια να ταξιδεύουν πιο μακριά με λιγότερο βάρος στην εκτόξευση, ανοίγοντας τον δρόμο για φθηνότερες και μακρινότερες αποστολές στη Σελήνη και τον Άρη
LIFO NEWSROOM

σχόλια

2 σχόλια
"Προς το παρόν, η λύση που προτείνεται στους κατασκευαστές είναι να εισάγουν τεχνηέντως ένα συγκεκριμένο «θόρυβο» στα δεδομένα των αισθητήρων, ώστε να είναι πιο δύσκολο για τους χάκερ να συμπεράνουν τις συγκεκριμένες κινήσεις του χεριού του χρήστη."Η΄απλά να φοράς το ρολόι στο αριστερό χέρι και πατάς τους κωδικούς με το δεξί.