كيفية سرقة رقم التعريف الشخصي لبطاقة مصرفية من خلال ساعة ذكية

قدم الطالب من جامعة كوبنهاغن ، توني بيلتراميللي [توني بيلتراميللي] في أطروحته طريقة تسمح لك بفك الشفرة المكتوبة على لوحة مفاتيح مكونة من 12 زرًا استنادًا إلى أجهزة استشعار الحركة "الذكية". يمكن أن يكون هذا هو لوحة مفاتيح جهاز الصراف الآلي أو الاتصال الداخلي أو شاشة الهاتف المقفلة برمز رقمي.

كلما كانت الأداة "أكثر ذكاء" ، زادت الميزات الموجودة فيها التي يمكن تحويلها إلى نقاط ضعف ولفها على حساب مالكها. لقد كتبنا بالفعل عن طرق مختلفة لتتبع مستخدمي الهواتف الذكية أكثر من مرة. تعد الساعات الذكية أيضًا الكثير من المفاجآت في مجال أمن المعلومات.

يعتمد عمل الطلاب على التطوير المبكر لمحاضر من جامعة إلينويالذين طوروا تطبيق Samsung Gear Live smartwatch مع مجموعة من الطلاب. تتبع تطبيقهم حركات اليد بالساعة أثناء الكتابة على لوحة المفاتيح. وعلى الرغم من أن النص مكتوب بيدين ، فإن حركات يد واحدة لا يمكنها فقط تحديد الأزرار التي ضغط عليها المستخدم بأصابع يده اليسرى ، ولكن أيضًا محاولة استعادة النص الذي كتبه.

عند الكتابة على لوحة مفاتيح مكونة من 12 زرًا ، يتم تبسيط مهمة التطبيق. استخدم الطالب خوارزمية التعلم الآلي للشبكات العصبية " الشبكة العصبية المتكررة - الذاكرة طويلة المدى ". التطبيق مكتوب لـ Sony SmartWatch 3 ، ومصادره متاحة على GitHub . نظرًا للقيود الفنية للساعة ، يجب أولاً نقل البيانات إلى الهاتف الذكي المتصل بها عبر Bluetooth ، ويقوم الأخير بإرسالها بالفعل إلى الخادم البعيد للمعالجة.


Sony Smartwatch 3

وفقًا لـ Beltramelli ، تصل دقة التعرف على الأرقام المطلوبة إلى 73٪ لشاشات اللمس و 59٪ لأجهزة الأزرار. إذا حاولت استخدام الخوارزمية مع جهاز جديد لم يتم تدريب الشبكة العصبية عليه بعد ، فإن الدقة في منطقة 19٪.

بالطبع ، عادة ما يرتدي الأشخاص ساعة على يد أقل نشاطًا ، لذلك ، على الأرجح ، سيدخل الشخص رمز PIN لبطاقة في جهاز الصراف الآلي أو المحطة الطرفية باليد الأخرى. لكن هذا العمل يظهر أن الأدوات المصممة لحل بعض المشاكل في الحياة ، وأحيانًا تخلق نفسها مشكلات جديدة.

Source: https://habr.com/ru/post/ar389023/