2016/07/07

Smartwatches podem espiar códigos PIN


Como se não bastasse termos que nos preocupar com malware e vírus nos PCs e smartphones, eis que já começam a surgir os alertar para potenciais abusos dos smartwatches, que podem servir para espiar a introdução dos códigos PIN nas caixas Multibanco e terminais de pagamento.

Um grupo de investigadores da Binghamton University e Stevens Institute of Technology pôs à prova a capacidade de detecção de movimentos dos sensores presentes nos smartwatches (acelerómetros, giroscópios, etc.) e descobriu que para além de poderem ser usados para detectar o tipo de movimentos e actividades físicas do utilizador, têm também precisão suficiente para registar com surpreendente precisão gestos bem mais subtis, incluindo a introdução de códigos pin.

Usando estes dados, o seu sistema foi capaz de acertar num PIN em 80% das vezes logo à primeira tentativa; situação que obrigará a repensar questões de segurança tendo em conta esta nova vertente de ataque. Segundo eles, uma das soluções poderá passar por reduzir propositadamente a precisão da informação dos sensores, de modo a evitar a detecção de movimentos tão subtis - mas por outro lado, isso poderá intrometer-se no desenvolvimento de novas apps e funcionalidades que dependam dessa precisão para efeitos "benéficos" para o utilizador.

Por mim, sugeriria uma solução bem mais eficaz e muito mais simples: introduzir o PIN com a outra mão! :)

2 comentários:

  1. Numa pessoa destra o problema não se coloca muito porque o relógio coloca-se no pulso esquerdo

    ResponderEliminar
    Respostas
    1. LOL...
      Da mesma maneira que numa pessoa esquerdina passa-se exactamente o mesmo

      Eliminar

[pub]