“Умные” часы и фитнес-трекеры оснащены множеством датчиков, которые помогают пользователям отслеживать частоту сердечных сокращений, реакцию организма на физическую нагрузку и локацию. Однако, как оказалось, эти же устройства могут использовать всю накопленную информацию против нас.
Группа ученых из Иллинойского университета во главе с Ромитом Роем Чудхари (Romit Roy Choudhury) разработали приложение, установленное в смарт-часах, которое перехватывает информацию из датчиков, а затем передает ее потенциальному хакеру. Благодаря этому, он с высокой точностью может определить, какие клавиши и в каком порядке нажимал пользователь, что позволяет ему получить доступ к логинам, личным письмам и даже банковским паролям.
Разработанная учеными система получила название “Утечка движений” (Motion Leaks) и была протестирована на “умных” часах Samsung Gear Live. По словам ученых, аналогичный результат можно получить с помощью часов Apple Watch или фитнес-браслета Fitbit.
Вредоносный код, который перехватывает данные с сенсоров движения, может быть интегрирован с любым приложением, установленным на смарт-часах. А полученные данные используются злоумышленниками для сопоставления расположения символов на клавиатуре и движения руки. Например, к некоторым буквам рука тянется дольше, чем к другим. При этом, сенсоры не распознают специальные символы, такие как числа, знаки пунктуации и пробелы. Но полученный объем информации значительно сокращает время подбора пароля злоумышленниками.
Возможным решением этой проблемы утечки данных о движениях может быть сокращение частоты обращения системы к сенсорам. Обычно этот показатель составляет 200 Гц. Если его уменьшить до 15 Гц, получаемая информация становится бесполезной для хакеров.
Результаты исследования будут представлены на этой неделе в рамках конференции MobiCom 2015, которая пройдет в Париже.
Источник