20/07/2016

20/07/2016

Smartwatches podem roubar o seu código PIN


Como se não bastasse termos que nos preocupar com malware e vírus nos PCs e smartphones, eis que já começam a surgir os alertar para potenciais abusos dos smartwatches, que podem servir para espiar a introdução dos códigos PIN nas caixas Multibanco e terminais de pagamento.
Um grupo de investigadores da Binghamton University e Stevens Institute of Technology pôs à prova a capacidade de detecção de movimentos dos sensores presentes nos smartwatches (acelerómetros, giroscópios, etc.) e descobriu que para além de poderem ser usados para detectar o tipo de movimentos e actividades físicas do utilizador, têm também precisão suficiente para registar com surpreendente precisão gestos bem mais subtis, incluindo a introdução de códigos pin.

Usando estes dados, o seu sistema foi capaz de acertar num PIN em 80% das vezes logo à primeira tentativa; situação que obrigará a repensar questões de segurança tendo em conta esta nova vertente de ataque. Segundo eles, uma das soluções poderá passar por reduzir propositadamente a precisão da informação dos sensores, de modo a evitar a detecção de movimentos tão subtis - mas por outro lado, isso poderá intrometer-se no desenvolvimento de novas apps e funcionalidades que dependam dessa precisão para efeitos "benéficos" para o utilizador.

Por mim, sugeriria uma solução bem mais eficaz e muito mais simples: introduzir o PIN com a outra mão! :)

Publicado originalmente no AadM

0 comments:

Enviar um comentário