Редактор GeekTimes
866,1
рейтинг
13 января в 00:35

Как украсть PIN-код банковской карты через «умные» часы



Студент Копенгагенского университета Тони Белтрамелли [Tony Beltramelli] в своей дипломной работе представил метод, позволяющий декодировать набираемый на 12-кнопочной клавиатуре код на основе датчиков движения «умных» часов. Это может быть клавиатура банкомата, домофона, или экран телефона, залоченного при помощи цифрового кода.

Чем «умнее» гаджет, тем больше в нём функций, которые можно обратить в уязвимости и обернуть во вред его владельцу. Про разные способы отслеживания пользователей смартфонов мы писали уже неоднократно. «Умные» часы также готовят немало сюрпризов в области информационной безопасности.

Работа студента основана на ранней разработке преподавателя из университета Иллинойса, разработавшего с группой студентов приложение для умных часов Samsung Gear Live. Их приложение отслеживало движения руки с часами во время набора текста на клавиатуре. И хотя текст набирается двумя руками, по движениям одной руки можно не только определить, на какие кнопки пользователь нажимал пальцами левой руки, но и попытаться восстановить набираемый им текст.

При наборе на 12-кнопочной клавиатуре задача приложения упрощается. Студент использовал алгоритм машинного обучения нейросетей "Recurrent Neural Network — Long Short-Term Memory". Приложение написано для Sony SmartWatch 3, его исходники доступны на GitHub. Из-за технических ограничений часов данные приходится сначала передавать на связанный с ними смартфон по Bluetooth, а тот уже отправляет их на удалённый сервер для обработки.

image
Sony Smartwatch 3

По заявлению Белтрамелли, точность распознавания набранных чисел достигает 73% для сенсорных экранов и 59% для кнопочных устройств. Если же пытаться использовать алгоритм с новым устройством, на котором нейросеть ещё не прошла тренировку, точность находится в районе 19%.

Конечно, люди обычно носят часы на менее активной руке, поэтому, скорее всего PIN-код карты в банкомате или терминале человек будет вводить другой рукой. Но эта работа показывает, что гаджеты, призванные решать некоторые проблемы в жизни, порой сами порождают новые проблемы.
Вячеслав Голованов @SLY_G
карма
131,2
рейтинг 866,1
Редактор GeekTimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (7)

  • +1
    Так ведь левшы носят часы на правой руке, а правши на левой :) то есть не той руке которой печатают.
    • +2
      Я когда носил часы, не знал что надо их носить на правой руке. (Левша)
      • +3
        Левша, ношу на левой.
        Олсо — на тачскринах уже есть защита — смена расположения символов после ввода одного.
        • +3
          Тогда я бы еще добавил, что ввожу пин-код двумя пальцами, без пауз, при почти одинаковом положении кисти — там есть одно движение, которое подскажет только то, что последняя цифра находятся ниже остальных. Удачного определения :).
          • +2
            Ещё один момент, для маскировки вводимого кода от оптического наблюдения, в движения набора номера вводится «шум» — дополнительные движения пальца к кнопкам без нажатия. Некоторые так делают. На перехват умными часами тоже должно влиять в худшую сторону.
          • 0
            Я ввожу четырмя пальцами практически одновременно, так что даже увидивший какие клавиши я нажал — не поймет в какой последовательности. Умным часам тут ничего не светит, даже если бы я носил их на правой руке :)
            • 0
              Кто хорош в анатомии человека, подскажите. Разве пальцы управляются не сухожилиями или связками движение которых проходит по запястью? Может в будущем часы смогут таким методом определять какой палец и как двигался.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.