Παράκαμψη προς το κυρίως περιεχόμενο
Τα «έξυπνα» ρολόγια προδίδουν passwords και ΡΙΝ
Dreamstime

Τα «έξυπνα» ρολόγια προδίδουν passwords και ΡΙΝ

  • A-
  • A+

Τα «έξυπνα» ρολόγια και οι άλλες συσκευές που φοριούνται, όπως και όσες καταγράφουν ζωτικούς δείκτες της φυσικής κατάστασης, μπορούν να προδώσουν τους προσωπικούς κωδικούς των χρηστών, όπως στα ΑΤΜ των τραπεζών.

Τη σχετική αποκάλυψη-προειδοποίηση έκαναν για πρώτη φορά ερευνητές από τις ΗΠΑ, οι οποίοι, συνδυάζοντας δεδομένα από τους ενσωματωμένους αισθητήρες σε αυτές τις «φορετές» συσκευές, κατάφεραν -με τη βοήθεια ενός υπολογιστικού αλγόριθμου- να «σπάσουν» τα passwords και τα ΡΙΝ.

Οι ερευνητές πειραματίστηκαν με 20 εθελοντές που φορούσαν στο σώμα τους διάφορες συσκευές επί ένα έτος περίπου.

Οι «καλοί» χάκερ της Σχολής Μηχανικών του Πανεπιστημίου Μπινγκχάμπτον και του Ινστιτούτου Τεχνολογίας Στίβενς είχαν ποσοστό επιτυχίας 80% στην πρώτη προσπάθειά τους, ενώ ύστερα από τρεις προσπάθειες η ακρίβεια στην κλοπή των κωδικών είχε ξεπεράσει το 90%.

«Οι φορετές συσκευές μπορούν να πέσουν θύμα χάκερ. Οι επιτιθέμενοι είναι δυνατό να αναπαράγουν τις κινήσεις του χεριού του χρήστη και έτσι να υποκλέψουν τους μυστικούς κωδικούς για τα ΑΤΜ, τις ηλεκτρονικές κλειδαριές θυρών κ.ά.», δήλωσε ο επίκουρος καθηγητής επιστήμης των υπολογιστών Γιαν Γουάνγκ και τόνισε ότι «η απειλή είναι πραγματική».

Η υποκλοπή θα μπορούσε να γίνει με «δούρειο ίππο» την εισαγωγή από τους πραγματικούς χάκερ του κατάλληλου κακόβουλου λογισμικού (malware) μέσα στο smartwatch ή σε άλλη φορετή συσκευή, ώστε να παρακολουθεί πλέον κρυφά τις καταγραφές των ενσωματωμένων ηλεκτρονικών αισθητήρων (επιταχυνσιόμετρου, γυροσκόπιου, μαγνητόμετρου κ.ά.).

Έτσι, όταν ο χρήστης πληκτρολογεί τον κωδικό του σε ένα ΑΤΜ και την ίδια ώρα φορά το «έξυπνο» ρολόι του που διαθέτει το κακόβουλο λογισμικό, το τελευταίο εν αγνοία του στέλνει στους χάκερ τα δεδομένα για τις κινήσεις του χεριού του χρήστη.

Με τη βοήθεια ενός άλλου λογισμικού (αλγόριθμου) που διαθέτει ο χάκερ στον υπολογιστή του, είναι σε θέση να μαντέψει τι πληκτρολόγησε ο χρήστης στο ΑΤΜ, στην ηλεκτρονική κλειδαριά του σπιτιού και του χρηματοκιβωτίου του ή σε όποιο άλλο σύστημα ασφαλείας χρειάζεται η εισαγωγή κωδικού με το χέρι.

Εναλλακτικά, αντί για την εισαγωγή κακόβουλου λογισμικού-δούρειου ίππου στη συσκευή του χρήστη, ο χάκερ μπορεί να τοποθετήσει μια ασύρματη συσκευή υποκλοπής κοντά στο ΑΤΜ ή όπου αλλού, έτσι ώστε να «κρυφακούει» τα δεδομένα των αισθητήρων, τα οποία στέλνει μέσω Bluetooth το «έξυπνο» ρολόι ή το fitness tracker του χρήστη στο συνδεδεμένο «έξυπνο» κινητό τηλέφωνο του θύματος.

Οι ερευνητές επεσήμαναν ότι επειδή οι φορετές συσκευές έχουν μικρό μέγεθος και σχετικά περιορισμένων δυνατοτήτων επεξεργαστή, δεν είναι δυνατό να εφοδιαστούν με εξελιγμένο σύστημα κυβερνο-ασφάλειας, πράγμα που τις καθιστά πιο ευάλωτες σε χάκερ.

Προς το παρόν, η λύση που προτείνεται στους κατασκευαστές είναι να εισάγουν τεχνηέντως ένα συγκεκριμένο «θόρυβο» στα δεδομένα των αισθητήρων, ώστε να είναι πιο δύσκολο για τους χάκερ να συμπεράνουν τις συγκεκριμένες κινήσεις του χεριού του χρήστη.

Στην πορεία, όμως, αυτό που πρέπει να γίνει είναι να δημιουργηθούν καλύτερα συστήματα κρυπτογράφησης στη φορετή συσκευή.

 

ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Νέο κενό ασφαλείας στους επεξεργαστές της Intel
Ερευνητές εντόπισαν ένα ακόμη σοβαρό κενό ασφαλείας στους επεξεργαστές της Intel, το οποίο θα μπορούσαν να εκμεταλλευθούν χάκερ για να υποκλέψουν ευαίσθητες πληροφορίες. Το νέο κενό με την ονομασία Foreshadow...
Νέο κενό ασφαλείας στους επεξεργαστές της Intel
ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα των mac
Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.
Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα των mac
ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Νέο κακόβουλο λογισμικό «χτύπησε» 1 εκατ. τηλέφωνα Android
Τουλάχιστον ένα εκατ. χρήστες του λειτουργικού συστήματος Google Android έχει προσβληθεί από το Gooligan, κακόβουλο λογισμικό που έχει σχεδιαστεί ώστε να προσβάλλει smartphones που ενσωματώνουν το συγκεκριμένο...
Νέο κακόβουλο λογισμικό «χτύπησε» 1 εκατ. τηλέφωνα Android
ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Kρυπτογράφηση για ασφαλή λειτουργία σε κινητά και επιχειρήσεις
Εκατομμύρια χρήστες κινητών που συνδέονται στο διαδίκτυο χρησιμοποιούν πολλές από τις διαθέσιμες εφαρμογές. Συνήθως δεν προβληματίζονται που αποθηκεύονται προσωπικές πληροφορίες και επιλογές τους αλλά και πως,...
Kρυπτογράφηση για ασφαλή λειτουργία σε κινητά και επιχειρήσεις
ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Κβαντική κρυπτογραφία κατά χάκερς
Παρά το γεγονός ότι η τεχνολογία προσφέρει την υποδομή για εξ' αποστάσεως ασφαλείς τραπεζικές συναλλαγές πάντα υπάρχει ο κίνδυνος υποκλοπής. Όμως η κβαντική τεχνολογία φαίνεται πως διαθέτει πλέον τις...
Κβαντική κρυπτογραφία κατά χάκερς
ΕΠΙΣΤΗΜΟΝΙΚΑ ΝΕΑ
Νέα συσκευή για την ασφαλή μεταφορά δεδομένων
Αν και οι τεχνολογικές εφαρμογές για καθημερινή χρήση αυξάνονται συστηματικά συχνά πολλοί δεν γνωρίζουν ή δυσκολεύονται να τις χρησιμοποιήσουν με αποτέλεσμα να ακυρώνονται στην πράξη η χρησιμότητα τους. Για...
Νέα συσκευή για την ασφαλή μεταφορά δεδομένων

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας