Kako vam mogu ukrasti PIN zaraženim smartwatch-om ili fitness tracker-om

Kako vam mogu ukrasti PIN zaraženim smartwatch-om ili fitness tracker-om

Uređaji za koje niko do prije par godina nije mogao pretpostaviti da će biti priključeni na internet su postali stvarnost. „Pametni“ telefoni, frižideri, mikrotalasne, bojleri i sl. Više nisu stvar fikcije, i svi su priključeni na internet u IoT trendu.

Da je loša bezbjednost IoT uređaja prijetnja po bezbjednost i privatnost korisnika nije iznenađujuće, ono što jeste iznenađujuće je kreativnost napadača u eksploataciji ranjivosti tih uređaja.  

Još jedan od neobičnih primjera potencijalnih napada na IoT uređaje nam dolazi u vidu akademskog rada pod nazivom „Prijatelj ili neprijatelj : Vaši prenosni uređaji mogu otkriti vaš PIN“. 

U radu istraživači koriste algoritam za pogađanje PIN-a na osnovu pokreta ruke na kojoj se nalazi „pametni“ sat ili fitnes senzor.  

Istraživači su u 80 % slučajeva uspjeli da pogode PIN-ove korišćene na bankomatima pomoću zaraženog „pametnog“ sata ili presrećući bluetooth transfer sa uređaja.

Algoritam pod nazivom Backward PIN  Sequence Inference omogućava napadačima da korišćenjem internih žiroskopa, akcelometara i magnetometara ponove putanju ruke sa greškom od par milimetara, te na taj način pogode PIN.  

Izvor:thehackernews.com

Leave a Reply