Geekly articles weekly

So stehlen Sie eine Bankkarten-PIN über eine Smartwatch



Der Student der Universität Kopenhagen, Tony Beltramelli [Tony Beltramelli], stellte in seiner Diplomarbeit eine Methode vor , mit der Sie den auf einer 12-Tasten-Tastatur eingegebenen Code auf der Basis von "intelligenten" Bewegungssensoren-Uhren dekodieren können. Dies kann die Tastatur eines Geldautomaten, einer Gegensprechanlage oder der Bildschirm eines mit einem digitalen Code gesperrten Telefons sein.

Je „intelligenter“ das Gadget ist, desto mehr Funktionen können in Sicherheitslücken umgewandelt und zum Nachteil seines Besitzers verpackt werden. Wir haben bereits mehr als einmal über verschiedene Möglichkeiten zur Verfolgung von Smartphone-Nutzern geschrieben. Smartwatches bereiten auch im Bereich der Informationssicherheit viele Überraschungen.

Die studentische Arbeit basiert auf der frühen Entwicklung eines Dozenten der University of Illinoisder mit einer Gruppe von Studenten die Samsung Gear Live Smartwatch-App entwickelt hat. Ihre Anwendung verfolgte die Bewegungen des Zeigers mit der Uhr, während sie auf der Tastatur tippten. Und obwohl der Text mit zwei Händen eingegeben wird, können die Bewegungen einer Hand nicht nur bestimmen, welche Tasten der Benutzer mit den Fingern seiner linken Hand gedrückt hat, sondern auch versuchen, den eingegebenen Text wiederherzustellen.

Beim Tippen auf einer 12-Tasten-Tastatur wird die Aufgabe der Anwendung vereinfacht. Der Student verwendete den maschinellen Lernalgorithmus neuronaler Netze " Recurrent Neural Network - Long Short-Term Memory ". Die Anwendung wurde für Sony SmartWatch 3 geschrieben, ihre Quellen sind auf GitHub verfügbar . Aufgrund der technischen Einschränkungen der Uhr müssen Daten zunächst über Bluetooth an das mit ihnen verbundene Smartphone übertragen werden. Letzteres sendet sie bereits zur Verarbeitung an einen Remote-Server.

Bild
Sony Smartwatch 3

Laut Beltramelli beträgt die Erkennungsgenauigkeit von gewählten Nummern bei Touchscreens 73% und bei Tastengeräten 59%. Wenn Sie versuchen, den Algorithmus mit einem neuen Gerät zu verwenden, auf dem das neuronale Netzwerk noch nicht trainiert wurde, liegt die Genauigkeit bei etwa 19%.

Natürlich tragen Menschen normalerweise eine Uhr auf einem weniger aktiven Zeiger, daher wird höchstwahrscheinlich eine Person den PIN-Code der Karte mit der anderen Hand in einen Geldautomaten oder ein Terminal eingeben. Diese Arbeit zeigt jedoch, dass Geräte, die zur Lösung einiger Probleme im Leben entwickelt wurden, manchmal selbst neue Probleme verursachen.

Source: https://habr.com/ru/post/de389023/

More articles:


All Articles