Связаться с отделом продаж:

0 (800) 212-207 [email protected]
RU UA

​'Умные' часы могут быть использованы мошенниками для кражи кодов банковских карт

С каждым новым днем портативная электроника становятся более популярной, делая тем самым более комфортной повседневную жизнь своих владельцев. Но возникает резонный вопрос – а на самом ли деле эти устройства полностью безопасны? Недавно группой американских ученых был проведен эксперимент, по результатам которого они смогли узнать PIN-коды для банковских с помощью обычных смарт-часов. Точность при этом составила около 80% во время первой попытки и больше 90% после проведения 3 попыток. Суть данной манипуляции состоит в воспроизведении траектории, по которой движется рука человека во время ввода данных банковской карты. Из-за того, что персональная, носимая электроника подвержена угрозе взлома, для злоумышленников открываются возможности, которыми они просто не могут не воспользоваться. Они точно так же могут зафиксировать траекторию по которой движется рука пользователя. А после этого им не составит особого труда восстановить пароль от банковской карты, электронного замка или, например, корпоративного сервера. Такие опасения были озвучены учеными, проводившими данные исследования и как оказалось данные опасения вовсе не беспочвенны. Специалистами для подтверждения своих опасений было проведено 5 тысяч экспериментальных проб при помощи обычных банкоматов. Во время данного эксперимента два десятка добровольцев почти целый год носили на руках фитнес-трекеры и смарт-часы. После этого, при помощи полученных данных из акселерометров и гироскопов специалисты смогли с миллиметровой точностью воспроизвести траекторию движения рук. Также полученные данные зафиксировали точное расстояние во время нажатия на кнопки, а также последовательность ввода данных, например, если пользователь посещает виртуальный офис интернет-банкинга.Подобный метод не требует непосредственного присутствия злоумышленника рядом с устройством ввода. Для того, чтобы похитить данные необходим беспроводной анализатор, находящийся около клавиатуры. Благодаря ему перехватываются пакеты Bluetooth, которые посылаются электронным устройством на смартфон. Либо же данные похищаются путем установки на электронное устройство (часы, браслет) специализированного вредоносного ПО или его установка непосредственно на смартфон, что позволяет перехватить данные и отправить их злоумышленнику. Для того, чтобы устранить данную уязвимость обеспечения безопасности, производители могут внедрить технологию защиты данных, путем добавления разнообразных шумов. Они же в свою очередь затруднят трансляцию данных о физическом движении рук. Пока эти технические меры не реализованы, простые пользователи могут сами 'засекретить' собственные данные, делая кистью любые движения между нажатием клавиш во время ввода персональных данных. Хотя это может выглядеть довольно странно, но данный способ реально работает. Это подтверждают специалисты в области кибербезопасности и защиты мобильных систем.Технический прогресс не стоит на месте, вместе с ним так же развиваются и совершенствуются новые виды киберпреступности. Помните об этом и не оставляйте злоумышленникам не единого шанса.

Оставьте ответ