Πώς το "έξυπνο ρολόι" μπορεί να προδώσει στους χάκερς τον κωδικό σας στο ΑΤΜ

Πώς το "έξυπνο ρολόι" μπορεί να προδώσει στους χάκερς τον κωδικό σας στο ΑΤΜ Facebook Twitter
2

Τα «έξυπνα» ρολόγια (smartwatches) και οι άλλες συσκευές που φοριούνται (wearables), όπως όσες καταγράφουν ζωτικούς δείκτες της φυσικής κατάστασης (fitness trackers), μπορούν να προδώσουν τους προσωπικούς κωδικούς των χρηστών, όπως στα ΑΤΜ των τραπεζών.

 Τη σχετική αποκάλυψη-προειδοποίηση έκαναν για πρώτη φορά ερευνητές από τις ΗΠΑ, οι οποίοι, συνδυάζοντας δεδομένα από τους ενσωματωμένους αισθητήρες σε αυτές τις «φορετές» συσκευές, κατάφεραν -με τη βοήθεια ενός υπολογιστικού αλγόριθμου- να «σπάσουν» τα passwords και τα ΡΙΝ.

 Οι ερευνητές πειραματίστηκαν με 20 εθελοντές που φορούσαν στο σώμα τους διάφορες συσκευές επί ένα έτος περίπου. Οι «καλοί» χάκερ της Σχολής Μηχανικών του Πανεπιστημίου Μπινγκχάμπτον και του Ινστιτούτου Τεχνολογίας Στίβενς, είχαν ποσοστό επιτυχίας 80% στην πρώτη προσπάθειά τους, ενώ μετά από τρεις προσπάθειες η ακρίβεια στην κλοπή των κωδικών είχε ξεπεράσει το 90%.

 «Οι φορετές συσκευές μπορούν να πέσουν θύμα χάκερ. Οι επιτιθέμενοι είναι δυνατό να αναπαράγουν τις κινήσεις του χεριού του χρήστη και έτσι να υποκλέψουν τους μυστικούς κωδικούς για τα ΑΤΜ, τις ηλεκτρονικές κλειδαριές θυρών κ.α.», δήλωσε ο επίκουρος καθηγητής επιστήμης των υπολογιστών Γιαν Γουάνγκ και τόνισε ότι «η απειλή είναι πραγματική».

  Η υποκλοπή θα μπορούσε να γίνει με «δούρειο ίππο» την εισαγωγή από τους πραγματικούς χάκερ του κατάλληλου κακόβουλου λογισμικού (malware) μέσα στο smartwatch ή σε άλλη φορετή συσκευή, ώστε να παρακολουθεί πλέον κρυφά τις καταγραφές των ενσωματωμένων ηλεκτρονικών αισθητήρων (επιταχυνσιόμετρου, γυροσκόπιου, μαγνητόμετρου κ.α.).

 Έτσι, όταν ο χρήστης πληκτρολογεί τον κωδικό του σε ένα ΑΤΜ και την ίδια ώρα φορά το «έξυπνο» ρολόι του που διαθέτει το κακόβουλο λογισμικό, το τελευταίο εν αγνοία του στέλνει στους χάκερ τα δεδομένα για τις κινήσεις του χεριού του χρήστη. Με τη βοήθεια ενός άλλου λογισμικού (αλγόριθμου), που διαθέτει ο χάκερ στον υπολογιστή του, είναι σε θέση να μαντέψει τι πληκτρολόγησε ο χρήστης στο ΑΤΜ, στην ηλεκτρονική κλειδαριά του σπιτιού και του χρηματοκιβωτίου του ή σε όποιο άλλο σύστημα ασφαλείας χρειάζεται η εισαγωγή κωδικού με το χέρι.

  Εναλλακτικά, αντί για την εισαγωγή κακόβουλου λογισμικού-δούρειου ίππου στη συσκευή του χρήστη, ο χάκερ μπορεί να τοποθετήσει μια ασύρματη συσκευή υποκλοπής κοντά στο ΑΤΜ ή όπου αλλού, έτσι ώστε να «κρυφακούει» τα δεδομένα των αισθητήρων, τα οποία στέλνει μέσω Bluetooth το «έξυπνο» ρολόι ή το fitness tracker του χρήστη στο συνδεδεμένο «έξυπνο» κινητό τηλέφωνό (smartphone) του θύματος.

 Οι ερευνητές επεσήμαναν ότι επειδή οι φορετές συσκευές έχουν μικρό μέγεθος και σχετικά περιορισμένων δυνατοτήτων επεξεργαστή, δεν είναι δυνατό να εφοδιασθούν με εξελιγμένο σύστημα κυβερνο-ασφάλειας, πράγμα που τις καθιστά πιο ευάλωτες σε χάκερ.

 Προς το παρόν, η λύση που προτείνεται στους κατασκευαστές είναι να εισάγουν τεχνηέντως ένα συγκεκριμένο «θόρυβο» στα δεδομένα των αισθητήρων, ώστε να είναι πιο δύσκολο για τους χάκερ να συμπεράνουν τις συγκεκριμένες κινήσεις του χεριού του χρήστη. Στην πορεία όμως, αυτό που πρέπει να γίνει, είναι να δημιουργηθούν καλύτερα συστήματα κρυπτογράφησης στη φορετή συσκευή.

 

 

Πηγή: ΑΠΕ/ΜΠΕ

 

2

ΔΕΙΤΕ ΑΚΟΜΑ

Καρκίνος: Ξένοι ερευνητές με επικεφαλής Έλληνα καθηγητή ανέπτυξαν καινοτόμο μέθοδο για διάγνωση και θεραπεία

Τech & Science / Καρκίνος: Ξένοι ερευνητές με επικεφαλής Έλληνα καθηγητή ανέπτυξαν καινοτόμο μέθοδο για διάγνωση και θεραπεία

«Τα ευρήματα αυτής της έρευνας θα μπορούσαν να αποτελέσουν σημαντική εξέλιξη στη διάγνωση, την πρόγνωση και τη θεραπεία του καρκίνου», δήλωσε ο Κώστας Αρβανίτης
LIFO NEWSROOM
Πώς η κλιματική κρίση απειλεί τον εγκέφαλο: Οι επιπτώσεις της ζέστης σε νευρολογικές παθήσεις

Τech & Science / Πώς η κλιματική κρίση απειλεί τον εγκέφαλο: Οι επιπτώσεις της ζέστης σε νευρολογικές παθήσεις

Η ακραία ζέστη λόγω της κλιματικής αλλαγής επιδεινώνει νευρολογικές παθήσεις όπως η επιληψία, η άνοια και τα εγκεφαλικά - Τι αποκαλύπτουν επιστήμονες για τον «καυτό εγκέφαλο» και τις νέες προκλήσεις που έρχονται
LIFO NEWSROOM
Καινοτόμος ανοσοθεραπεία κατά του καρκίνου του πνεύμονα, με ελληνική σφραγίδα

Τech & Science / Καινοτόμος ανοσοθεραπεία κατά του καρκίνου του πνεύμονα, με ελληνική σφραγίδα

Τα ευρήματα ανοίγουν νέους θεραπευτικούς δρόμους απέναντι στον μικροκυτταρικό καρκίνο που αποτελεί μια επιθετική μορφή καρκίνου του πνεύμονα, η οποία ευθύνεται για το 15-20% των νέων διαγνώσεων στη χώρα μας και παγκόσμια
LIFO NEWSROOM
Το νέο βραχιόλι της Meta «διαβάζει» τις κινήσεις των μυών και σου επιτρέπει να πληκτρολογείς χωρίς οθόνη

Τech & Science / Το νέο βραχιόλι της Meta «διαβάζει» τις κινήσεις των μυών και σου επιτρέπει να πληκτρολογείς χωρίς οθόνη

Χωρίς να αγγίζεις πληκτρολόγιο ή οθόνη, μόνο με μικροσκοπικές κινήσεις των μυών στον καρπό, η Meta υπόσχεται έναν νέο τρόπο επικοινωνίας με την τεχνολογία — βασισμένο στην τεχνητή νοημοσύνη και τη δύναμη της πρόθεσης
LIFO NEWSROOM
Η θέα ενός προσώπου με σημάδια ίωσης ενεργοποιεί το ανοσοποιητικό μας, σύμφωνα με νέα έρευνα

Τech & Science / Η θέα ενός προσώπου με σημάδια ίωσης ενεργοποιεί το ανοσοποιητικό μας, σύμφωνα με νέα έρευνα

Η πρώτη αίσθηση του κινδύνου μπορεί να είναι αρκετή: επιστήμονες δείχνουν ότι ακόμη και μια ψηφιακή προσομοίωση ενός «μολυσματικού» προσώπου αρκεί για να κινητοποιήσει την άμυνα του οργανισμού μας
LIFO NEWSROOM

σχόλια

2 σχόλια
"Προς το παρόν, η λύση που προτείνεται στους κατασκευαστές είναι να εισάγουν τεχνηέντως ένα συγκεκριμένο «θόρυβο» στα δεδομένα των αισθητήρων, ώστε να είναι πιο δύσκολο για τους χάκερ να συμπεράνουν τις συγκεκριμένες κινήσεις του χεριού του χρήστη."Η΄απλά να φοράς το ρολόι στο αριστερό χέρι και πατάς τους κωδικούς με το δεξί.