Os relógios inteligentes ajudam os fraudadores a descobrir o que você digita

Cada novo dispositivo se torna uma ocasião para se preocupar com sua privacidade. Graças aos sensores embutidos no smartwatch, os atacantes podem rastrear o que você digita no teclado com a mão esquerda para adivinhar o texto que está inserindo.



Um professor associado da Universidade de Illinois na National Senter está trabalhando em um projeto de vazamentos de movimento (MoLe) com um grupo de estudantes . A equipe cria um aplicativo para relógios inteligentes Samsung Gear Live. Os pesquisadores usam o acelerômetro e o giroscópio do relógio para criar um mapa tridimensional dos movimentos das mãos e calcular os traços no teclado.

Um algoritmo detecta quais teclas o proprietário do relógio pressiona e o segundo tenta adivinhar a palavra digitada.

O primeiro algoritmo compila um mapa de batidas e o segundo analisa esses dados, a pausa entre pressionamentos de teclas e calcula quantas chaves foram pausadas com base na velocidade de impressão. O algoritmo compara as letras recebidas e as pausas entre elas com o dicionário para encontrar as palavras mais prováveis. Até agora, os pesquisadores têm algumas dificuldades com caracteres especiais - números, sinais de pontuação e um espaço.

No momento, o projeto funciona apenas com relógios Samsung Gear Live, mas os desenvolvedores afirmam que teoricamente um aplicativo semelhante pode ser criado para outros modelos de relógios inteligentes.

A equipe de pesquisa aponta o perigo de usar esses dispositivos em seu projeto: os invasores poderão roubar senhas e outros dados criando esse aplicativo.

Como exatamente o Motion Leaks funciona é mostrado claramente no vídeo.



Surge a questão: é possível fazer o oposto: não leia as teclas pressionadas no teclado, mas use um relógio inteligente e essa tecnologia para imprimir sem um teclado físico?

Source: https://habr.com/ru/post/pt384153/