Geekly articles weekly

Comment voler un code PIN de carte bancaire via une montre intelligente



Étudiant à l'Université de Copenhague, Tony Beltramelli [Tony Beltramelli] dans sa thèse a présenté une méthode qui permet de décoder le code tapé sur un clavier à 12 boutons basé sur des détecteurs de mouvement "intelligents". Cela peut être le clavier d'un guichet automatique, un interphone ou l'écran d'un téléphone verrouillé avec un code numérique.

Plus un gadget est «intelligent», plus il peut transformer des vulnérabilités en fonctionnalités et l'envelopper au détriment de son propriétaire. Nous avons déjà écrit sur différentes façons de suivre les utilisateurs de smartphones plus d'une fois. Les montres intelligentes préparent également de nombreuses surprises dans le domaine de la sécurité de l'information.

Le travail des étudiants est basé sur le développement précoce d'un enseignant de l'Université de l'Illinoisqui a développé l'application smartwatch Samsung Gear Live avec un groupe d'étudiants. Leur application a suivi les mouvements de la main avec l'horloge tout en tapant sur le clavier. Et bien que le texte soit tapé à deux mains, les mouvements d'une main peuvent non seulement déterminer les boutons sur lesquels l'utilisateur a cliqué avec les doigts de sa main gauche, mais également essayer de restaurer le texte qu'il a tapé.

Lorsque vous tapez sur un clavier à 12 boutons, la tâche de l'application est simplifiée. L'élève a utilisé l'algorithme d'apprentissage automatique des réseaux de neurones " Réseau neuronal récurrent - Mémoire à court terme longue ". L'application est écrite pour Sony SmartWatch 3, ses sources sont disponibles sur GitHub . En raison des limites techniques de l'horloge, les données doivent d'abord être transférées vers le smartphone qui leur est connecté via Bluetooth, et ce dernier les envoie déjà au serveur distant pour traitement.

image
Sony Smartwatch 3

Selon Beltramelli, la précision de reconnaissance des numéros composés atteint 73% pour les écrans tactiles et 59% pour les appareils à boutons. Si vous essayez d'utiliser l'algorithme avec un nouvel appareil sur lequel le réseau neuronal n'a pas encore été formé, la précision est d'environ 19%.

Bien sûr, les gens portent généralement une montre sur une main moins active, par conséquent, une personne entrera probablement le code PIN d'une carte dans un guichet automatique ou un terminal avec l'autre main. Mais ce travail montre que les gadgets conçus pour résoudre certains problèmes de la vie créent parfois eux-mêmes de nouveaux problèmes.

Source: https://habr.com/ru/post/fr389023/

More articles:


All Articles