Rynek smartwatchów, czyli inteligentnych zegarków, już od jakiegoś czasu zalewany jest coraz to nowszymi modelami z przeróżnych firm. Ich funkcje są coraz bardziej zaskakujące, a same urządzenia ułatwiają nam życie. Czy są jednak bezpieczne?
Każdy smartwatch dostępny na rynku różni się od innych. Niektóre z nich są bardziej funkcjonalne, inne ograniczają się np. tylko do pokazywania godziny, daty i aktywności fizycznej. Jedną rzeczą wspólną dla wszystkich urządzeń jest to, że łączą się z telefonem lub komputerem. Pomaga to m.in. sczytywać różne dane i informacje i przeglądać je na nieco większym ekranie. Jak się okazuje, zwykłe, niepozorne aplikacje mogą dostarczać też zupełnie inne dane niż te do których zostały stworzone i których w ogóle byśmy się nie spodziewali!
Smartwatch i hakerzy?
Naukowcy z Illinois w Stanach Zjednoczonych udowodnili, że wykorzystując sensor ruchu oraz żyroskop zaimplementowane w inteligentnych zegarkach, można rozpoznać wciskane przyciski na klawiaturze komputera lub laptopa! Dzięki czujnikom naukowcy są w stanie odczytać w jakiej pozycji jest urządzenie i w którym momencie wciskany jest jakikolwiek klawisz. Dzięki takim informacjom można domyślić się, jakie słowa i zdania są wprowadzane w komputerze. Takie zastosowanie bez problemu mogą wykorzystać hakerzy tworząc aplikacje, jak np. czujnik tętna oraz implementując w niej funkcje odczytujące dane z czujników, które przełożone zostaną na tekst. Dzięki takiej aplikacji hakerzy mogliby kontrolować praktycznie każdą osobę, która z niej by skorzystała.
Naukowcy swoje badania przeprowadzili na urządzeniu Samsunga, ale przyznają, że podobny trik można by zastosować na każdym innym urządzeniu wyposażonym w czujnik ruchu i żyroskop. Co ciekawe, twórcy aplikacji, które takie dane by zbierały, mogliby umieścić swoje programy w oficjalnych sklepach, jak np. App Store od Apple.
Wyciek ruchu
Projekt stworzony przez naukowców nazywa się Motion Leaks (MoLe), co w wolnym tłumaczeniu na język polski oznacza „wyciek ruchu”. W ramach akcji stworzona została także aplikacja na urządzenie Samsung Gear Live, który korzysta właśnie ze wspomnianych wcześniej sensorów. Po zebraniu danych przez smartwatch i specjalnie stworzoną aplikację, poddane zostały rozszyfrowaniu. Polegało to na przeanalizowaniu czasu wciskania poszczególnych przycisków, a także rozmieszczenie kliknięć powiązanych z ruchem zegarka na nadgarstku. Całość możecie podejrzeć na poniższym materiale.
Rozszyfrowanie danych zostało przeprowadzone za pomocą wnioskowania statystycznego, w skład którego wchodziła ilość przyciśnięć klawiszy, ich miejsca oraz czasu między kliknięciami. Choć w teorii przestępcy mogliby wykorzystywać ten sposób do sczytywania haseł z kont pocztowych czy np. bankowych, to jednak naukowcy uspokajają, że właściciele gadżetów nie powinni rezygnować z ich używania. Grupa badająca tę sprawę nie była w stanie odczytać znaków specjalnych, które mogą pojawiać się w hasłach. Dodatkowo naukowcy są w stanie czytać tylko symbole, które wprowadzone są ręką, na której jest założony zegarek. To znaczy, że żadna aplikacja nie rozpozna liter wprowadzonych drugą ręką; możliwe jest tylko zanotowanie przerw między ruchami obu nadgarstków.
Rozwój technologiczny i wszystkie gadżety niewątpliwie ułatwiają nam życie, ale każde nowe urządzenie to kolejna droga dla hakerów do dotarcia do danych użytkowników. Aby być jednak w pełni bezpiecznym, pamiętajmy o odpowiednim szyfrowaniu swoich haseł i niepublikowaniu wszelkich danych na swój temat w różnych serwisach, szczególnie tych podejrzanych. Korzystanie z gadżetów z głową na pewno uchroni nas przed ewentualnymi problemami.
W Niemczech było ostatnio o tym bardzo głośno. Na pewno nie jest to problem dotyczący 100% przypadków. Jednak temat ten zasługuje na uwagę i dyskusję.
Kiedyś czytałem coś w swoim telefonie i nagle usłyszałem z niego dźwięk robienia zdjęć, a aparat był wyłączony. To mnie zaciekawiło.
To jest wszystko prawdziwe, dzięki za wskazówki. Dziś akcesoria do nagrywania to za mało dla ludzi, którzy mogą nas szpiegować
To jest tak samo, jak na Facebooku, dajemy pozwolenie na włączenie mikrofonu i aparatu dla “celów marketingowych”, oczywiście po “przeczytaniu” regulaminu. Dlatego warto pamiętać, że rozmawiając o poufnych sprawach i trzymając przy łóżku swojego smartwatcha, często sami dajemy pozwolenie, aby nas podsłuchiwano. Dziś to już nie jest żadna teoria spiskowa, to fakt spisku.
Oczywiście, że istnieją sposoby na szpiegowanie innych za pomocą smartwatchów, jeśli tylko jest on wyposażony w funkcję lokalizatora GPS. Dlatego też w sumie urządzenia te są popularne wśród dzieci.
W Niemczech sprzedaż smartwatchów dla dzieci jest już zabroniona. Moim zdaniem powinno to obejmować wszystkie smartfony z zainstalowanymi na nich grami dla dzieci i lokalizatorami GPS. Choć nie rozumiem czy różni się szpiegowanie dzieci od dorosłych.
Fajny blog! Co to samego artykułu, byłabym bardziej zaskoczona gdyby tak nie było