Geekly articles weekly

Cómo robar el PIN de una tarjeta bancaria a través de un reloj inteligente



Estudiante de la Universidad de Copenhague, Tony Beltramelli [Tony Beltramelli] en su tesis presentó un método que le permite decodificar el código escrito en un teclado de 12 botones basado en sensores de movimiento de relojes "inteligentes". Puede ser el teclado de un cajero automático, intercomunicador o la pantalla de un teléfono bloqueado con un código digital.

Cuanto más "inteligente" sea el dispositivo, más características en él se pueden convertir en vulnerabilidades y quedar en detrimento de su propietario. Ya hemos escrito sobre diferentes formas de rastrear a los usuarios de teléfonos inteligentes más de una vez. Los relojes inteligentes también preparan muchas sorpresas en el campo de la seguridad de la información.

El trabajo de los estudiantes se basa en el desarrollo temprano de un profesor de la Universidad de Illinois.quien desarrolló la aplicación de reloj inteligente Samsung Gear Live con un grupo de estudiantes. Su aplicación rastreó los movimientos de la manecilla con el reloj mientras escribía en el teclado. Y aunque el texto se escribe con dos manos, los movimientos de una mano no solo pueden determinar en qué botones hizo clic el usuario con los dedos de la mano izquierda, sino que también intentan restaurar el texto que escribió.

Al escribir en un teclado de 12 botones, la tarea de la aplicación se simplifica. El alumno utilizó el algoritmo de aprendizaje automático de las redes neuronales " Red neuronal recurrente - Memoria a corto y largo plazo ". La aplicación está escrita para Sony SmartWatch 3, sus fuentes están disponibles en GitHub . Debido a las limitaciones técnicas del reloj, los datos primero deben transferirse al teléfono inteligente conectado a través de Bluetooth, y este último ya los envía a un servidor remoto para su procesamiento.

imagen
Sony Smartwatch 3

Según Beltramelli, la precisión de reconocimiento de los números marcados alcanza el 73% para pantallas táctiles y el 59% para dispositivos de botón. Si intenta utilizar el algoritmo con un nuevo dispositivo en el que la red neuronal aún no ha sido entrenada, la precisión es de alrededor del 19%.

Por supuesto, las personas usualmente usan un reloj en una mano menos activa, por lo tanto, lo más probable es que una persona ingrese el código PIN de una tarjeta en un cajero automático o terminal con la otra mano. Pero este trabajo muestra que los dispositivos diseñados para resolver algunos problemas de la vida, a veces ellos mismos crean nuevos problemas.

Source: https://habr.com/ru/post/es389023/

More articles:


All Articles