如何通过智能手表窃取银行卡PIN
哥本哈根大学的学生Tony Beltramelli [Tony Beltramelli]在其论文中 提出了一种方法,该方法可让您基于运动传感器“智能”手表解码12键键盘上键入的代码。这可以是ATM,对讲机的键盘,也可以是用数字代码锁定的电话的屏幕。小工具“更智能”,它具有的更多功能会变成漏洞,并将其包装起来,从而损害其所有者。我们已经撰写了不止一次的关于跟踪智能手机用户的不同方法的文章。智能手表还在信息安全领域带来很多惊喜。学生工作基于伊利诺伊大学讲师的早期发展他与一群学生一起开发了Samsung Gear Live智能手表应用程序。他们的应用程序在键盘上打字时用时钟跟踪指针的运动。而且,尽管用两只手键入了文本,但是一只手的移动不仅可以确定用户用左手的手指按下的按钮,还可以尝试恢复他键入的文本。在12键键盘上键入时,应用程序的任务得以简化。学生使用了神经网络的机器学习算法“ 递归神经网络-长短期记忆 ”。该应用程序是为Sony SmartWatch 3编写的,其源代码可在GitHub上找到。由于时钟的技术限制,必须先通过蓝牙将数据传输到与之相连的智能手机,而后者已将其发送到远程服务器进行处理。
Sony Smartwatch 3根据Beltramelli的说法,触摸屏的拨号号码识别准确率达到73%,按钮设备的识别准确率达到59%。如果尝试在尚未训练神经网络的新设备上使用该算法,则准确性约为19%。当然,人们通常将手表戴在不那么活跃的手上,因此,很可能有人会用另一只手在ATM或终端上输入卡的PIN码。但是这项工作表明,设计用于解决生活中某些问题的小工具,有时它们本身会产生新的问题。 Source: https://habr.com/ru/post/zh-CN389023/
All Articles