Dữ liệu chuyển động từ thiết bị đeo gắn có thể được dùng để đánh cắp PIN và Passcode

Những nhà nghiên cứu của trường Đại học Binghamton và Đại học công nghệ Stevens đã phát triển thuật toán có khả năng dự đoán PIN và mật khẩu với độ chính xác cực cao

dựa trên dữ liệu chuyển động thu thập từ những thiết bị đeo gắn hiện đại như đồng hồ thông minh và những thiết bị theo dõi trong thể thao .

Yan Wang , trợ lí giáo sư của bộ môn khoa học máy tính tại trường Đại học Binghamton nói rằng những thiết bị đeo gắn có thể bị khai thác để cho phép những kẻ tấn công khôi phục được một loạt những nút bấm tại ATM , khóa điện tử hoặc máy chủ doanh nghiệp được điều khiển bởi Keypad .

Thuật toán trên có tên gọi “ The Backward PIN-sequence Inference Algorithm” dựa vào dữ liệu được thu thập từ những cảm biến gia tốc , con quay hồi chuyển và từ kế bên trong thiết bị đeo gắn và có thể dự đoán được tư thế tay của người dùng khi vào những dữ liệu nhạy cảm .

Mặc dù kỹ thuật này rất phức tạp nhưng mối đe dọa là có thực , Wang cho biết . Thuật toán demo của họ bản chất là Keylogger cho chuyển động , có thể dự đoán chính xác PIN và mật khẩu với độ chính xác 80% trong lần thử đầu tiên và lên tới 90% trong ba lần dự đoán .

Wang nhận định hai cảnh của cuộc tấn công . Đầu tiên gọi là tấn công nội bộ để xâm nhập được tới những cảm biến tích hợp bên trong thiết bị đeo gắn bằng mã độc . Tiếp theo tin tặc có thể can thiệp tới dữ liệu gửi qua Bluetooth giữa thiết bị đeo gắn của người dùng tới điện thoại .

Các nhà nghiên cứu nói rằng họ chưa có giải pháp thống nhất để ngăn cản cuộc tấn công này nhưng cho rằng những nhà phát triển nên chèn dữ liệu nhiễu để khó thu thập được dữ liệu chuyển động .