Rynek smartwatchów, czyli inteligentnych zegarków, już od jakiegoś czasu zalewany jest coraz to nowszymi modelami z przeróżnych firm. Ich funkcje są coraz bardziej zaskakujące, a same urządzenia ułatwiają nam życie. Czy są jednak bezpieczne?
Każdy smartwatch dostępny na rynku różni się od innych. Niektóre z nich są bardziej funkcjonalne, inne ograniczają się np. tylko do pokazywania godziny, daty i aktywności fizycznej. Jedną rzeczą wspólną dla wszystkich urządzeń jest to, że łączą się z telefonem lub komputerem. Pomaga to m.in. sczytywać różne dane i informacje i przeglądać je na nieco większym ekranie. Jak się okazuje, zwykłe, niepozorne aplikacje mogą dostarczać też zupełnie inne dane niż te do których zostały stworzone i których w ogóle byśmy się nie spodziewali!
Smartwatch i hakerzy?
Naukowcy z Illinois w Stanach Zjednoczonych udowodnili, że wykorzystując sensor ruchu oraz żyroskop zaimplementowane w inteligentnych zegarkach, można rozpoznać wciskane przyciski na klawiaturze komputera lub laptopa! Dzięki czujnikom naukowcy są w stanie odczytać w jakiej pozycji jest urządzenie i w którym momencie wciskany jest jakikolwiek klawisz. Dzięki takim informacjom można domyślić się, jakie słowa i zdania są wprowadzane w komputerze. Takie zastosowanie bez problemu mogą wykorzystać hakerzy tworząc aplikacje, jak np. czujnik tętna oraz implementując w niej funkcje odczytujące dane z czujników, które przełożone zostaną na tekst. Dzięki takiej aplikacji hakerzy mogliby kontrolować praktycznie każdą osobę, która z niej by skorzystała.
Naukowcy swoje badania przeprowadzili na urządzeniu Samsunga, ale przyznają, że podobny trik można by zastosować na każdym innym urządzeniu wyposażonym w czujnik ruchu i żyroskop. Co ciekawe, twórcy aplikacji, które takie dane by zbierały, mogliby umieścić swoje programy w oficjalnych sklepach, jak np. App Store od Apple.
Wyciek ruchu
Projekt stworzony przez naukowców nazywa się Motion Leaks (MoLe), co w wolnym tłumaczeniu na język polski oznacza „wyciek ruchu”. W ramach akcji stworzona została także aplikacja na urządzenie Samsung Gear Live, który korzysta właśnie ze wspomnianych wcześniej sensorów. Po zebraniu danych przez smartwatch i specjalnie stworzoną aplikację, poddane zostały rozszyfrowaniu. Polegało to na przeanalizowaniu czasu wciskania poszczególnych przycisków, a także rozmieszczenie kliknięć powiązanych z ruchem zegarka na nadgarstku. Całość możecie podejrzeć na poniższym materiale.
Rozszyfrowanie danych zostało przeprowadzone za pomocą wnioskowania statystycznego, w skład którego wchodziła ilość przyciśnięć klawiszy, ich miejsca oraz czasu między kliknięciami. Choć w teorii przestępcy mogliby wykorzystywać ten sposób do sczytywania haseł z kont pocztowych czy np. bankowych, to jednak naukowcy uspokajają, że właściciele gadżetów nie powinni rezygnować z ich używania. Grupa badająca tę sprawę nie była w stanie odczytać znaków specjalnych, które mogą pojawiać się w hasłach. Dodatkowo naukowcy są w stanie czytać tylko symbole, które wprowadzone są ręką, na której jest założony zegarek. To znaczy, że żadna aplikacja nie rozpozna liter wprowadzonych drugą ręką; możliwe jest tylko zanotowanie przerw między ruchami obu nadgarstków.
Rozwój technologiczny i wszystkie gadżety niewątpliwie ułatwiają nam życie, ale każde nowe urządzenie to kolejna droga dla hakerów do dotarcia do danych użytkowników. Aby być jednak w pełni bezpiecznym, pamiętajmy o odpowiednim szyfrowaniu swoich haseł i niepublikowaniu wszelkich danych na swój temat w różnych serwisach, szczególnie tych podejrzanych. Korzystanie z gadżetów z głową na pewno uchroni nas przed ewentualnymi problemami.
