Geekly articles weekly

Como roubar um PIN do cartão bancário através de um relógio inteligente



Estudante da Universidade de Copenhague, Tony Beltramelli [Tony Beltramelli] em sua tese apresentou um método que permite decodificar o código digitado em um teclado de 12 botões com base em relógios "inteligentes" dos sensores de movimento. Pode ser o teclado de um caixa eletrônico, interfone ou a tela de um telefone bloqueado com um código digital.

Quanto mais “inteligente” o gadget, mais recursos nele podem ser transformados em vulnerabilidades e envolvidos em detrimento de seu proprietário. Já escrevemos sobre diferentes maneiras de rastrear usuários de smartphones mais de uma vez. Os relógios inteligentes também preparam muitas surpresas no campo da segurança da informação.

O trabalho do aluno é baseado no desenvolvimento inicial de um professor da Universidade de Illinoisque desenvolveu o aplicativo smartwatch Samsung Gear Live com um grupo de estudantes. O aplicativo rastreava os movimentos do ponteiro com o relógio enquanto digitava no teclado. E embora o texto seja digitado com as duas mãos, os movimentos de uma mão podem não apenas determinar em quais botões o usuário clicou com os dedos da mão esquerda, mas também tentar restaurar o texto digitado.

Ao digitar em um teclado de 12 botões, a tarefa do aplicativo é simplificada. O aluno utilizou o algoritmo de aprendizado de máquina das redes neurais " Rede Neural Recorrente - Memória de Longo Prazo ". O aplicativo foi escrito para o Sony SmartWatch 3, suas fontes estão disponíveis no GitHub . Devido às limitações técnicas do relógio, os dados devem primeiro ser transferidos para o smartphone conectado a eles via Bluetooth, e este último já os envia ao servidor remoto para processamento.

imagem
Sony Smartwatch 3

De acordo com Beltramelli, a precisão do reconhecimento de números discados chega a 73% para telas sensíveis ao toque e 59% para dispositivos de botão. Se você tentar usar o algoritmo com um novo dispositivo no qual a rede neural ainda não foi treinada, a precisão é de cerca de 19%.

Obviamente, as pessoas costumam usar um relógio em um ponteiro menos ativo; portanto, é mais provável que uma pessoa insira o código PIN de um cartão em um caixa eletrônico ou terminal com a outra mão. Mas este trabalho mostra que os gadgets projetados para resolver alguns problemas da vida, às vezes eles mesmos criam novos problemas.

Source: https://habr.com/ru/post/pt389023/

More articles:


All Articles