Сколько вы готовы заплатить какому-нибудь за подсчёт ваших шагов и сожжённых калорий, даже во сне? Если вы не хотите опустошить свой банковский счет и лишиться своих сбережений, стоит задуматься: а нужно ли вам это вообще?
На рынке носимых гаджетов преобладают фитнес-браслеты. Однако согласно результатам недавно проведённого исследования, они могут сделать своего владельца легкой мишенью для злоумышленников.
Ранее в этом году, ученые Технологического института имени Стивенса установили, что в смарт-аксессуарах (фитнес-браслеты и смарт-часы) содержится вся информация, необходимая опытному хакеру для взлома вашего банковского счета и даже вашего дома.
Как можно выудить ПИН-код из носимых гаджетов
Исследователи вышеупомянутого института обнаружили, что умные браслеты способны отслеживать движения руки при вводе ПИН-кода в банкомате или считывателях карт доступа. Если подобная информация сохранится в памяти устройства, человек автоматически станет мишенью для хакеров и киберпреступников, которые за ней охотятся.
В ходе эксперимента выяснилось, что взломать аксессуары довольно непросто, но все-таки возможно. Хакеры могут “выуживать” данные со смартфонов через bluetooth, а затем передавать их по беспроводной сети на другие устройства.
в тему: 4 СПОСОБА ПОВЫСИТЬ БЕЗОПАСНОСТЬ НОСИМЫХ УСТРОЙСТВ
Затем на базе просочившихся данных был разработан алгоритм для вычисления ПИН-кодов из 5000 четырехзначных комбинаций. Сделать это удалось путем отслеживания направлений и дистанции движений руки, на которой надет гаджет во время введения ПИН-кода.
Удивительно, что участники эксперимента подсознательно еще и помогали алгоритму справиться с задачей. Об окончании ввода пароля всегда свидетельствовал “заключительный сигнальный жест”. Вскоре исследователи поняли, что невольных взмах рукой — не что иное, как нажатие на клавишу “Ввод”, что говорит о завершении авторизации.
Только при первой попытке алгоритм с точностью определял 80% из имеющихся примеров комбинаций. Уже после четырех попыток точность алгоритма возросла до 99%.
Угрожают ли смарт-часы безопасности вашего бизнеса?
Главной целью исследователей было изучить риски, которые представляют носимые технологии для безопасности персонального банкинга. Однако результаты затронули целый ряд других угроз.
Информацию можно считать с неограниченного количества кнопочных устройств: от номеров телефонов до секретных паролей и комбинаций клавиш.
в тему: СОГЛАСНО ПОСЛЕДНЕМУ ИССЛЕДОВАНИЮ ВСЕ СМАРТ-ЧАСЫ УЯЗВИМЫ К КИБЕРАТАКАМ
Более того, под угрозу могут попасть не только данные. Сотрудники компаний, которые носят подобные устройства, постоянно вводят коды доступа в офисе, где обычно много дорогой техники или оборудования. Да, системы контроля доступа имеют массу преимуществ. Например, при утере комплекта ключей, смена замков и обеспечение сотрудников новыми ключами может быть сложной и недешевой процедурой для большой компании. Однако при всем удобстве кнопочных консолей управления доступом, они могут нести в себе новые угрозы безопасности.
Фитнес браслеты могут помочь ворам вломиться в ваш дом
В этом году очень популярна так называемая тенденция совместной аренды жилья “co-living”. Уже появилось много провайдеров такого жилья, которое во многом напоминает отель.
Также как и многие коммерческие здания и отели, в зданиях для совместного проживания проживает значительно количество людей. Среди таких компаний также очень популярны системы управления доступа без ключей. Как известно, систему контроля доступа можно интегрировать в систему безопасности всего помещения. Но если существует хотя бы малейшая угроза одной из частей системы — это ставит под угрозу безопасность в целом.
в тему: НЕСТАНДАРТНОЕ ПРИМЕНЕНИЕ ТЕХНОЛОГИЙ RFID
Таким образом, скорее всего на смену кнопочным панелям контроля доступа придут смарт-карты, а также видео- и аудио- системы контроля доступа.
Поскольку популярность совместного проживания и носимых устройств продолжает расти, возможно возрастет и риск ограблений путем взлома этих устройств.
Добавить комментарий