Ученые из Бингемтонского университета в Нью-Йорке и Технологического института Стивенса разработали "шпионский" алгоритм, который с высокой точностью угадывает PIN-код или пароль, вводимый на цифровой клавиатуре, задействуя для этого встроенные в надеваемые гаджеты датчики (акселерометры, гироскопы и магнитометры).
Найденный исследователями способ позволяет подглядеть за движениями руки не только на "умных" часах или браслетах. Методика в равной степени применима к любому устройству, оснащенному клавиатурой — банкомату, домофону или экрану телефона.
Алгоритм был успешно испытан на 20 добровольцах, которые носили смарт-часы LG W150, Moto360 и 9-осевой гаджет Invensense MPU-9150 для отслеживания движений. За время эксперимента было совершено около 5 тысяч попыток входа на разных устройствах, включая компьютеры с QWERTY- и цифровой клавиатурой.
После обработки данных, собранных сенсорами, система угадала набранный код с первой попытки в 80% случаев, с трех попыток — более чем в 90% случаев. По словам ученых, их алгоритм определяет перемещения руки, нажимающей на кнопки, с точностью до 1 миллиметра.
Восстановить набираемый текст можно двумя способами. Первый — установить на "умные" часы вредоносную программу, которая собирает информацию с датчиков, когда жертва вводит PIN-код, и отсылает их мошеннику. Второй подразумевает установку беспроводного "перехватчика" рядом с клавиатурой, который пытается установить Bluetooth-соединение со смарт-часами для доступа к их сенсорам.
Источник: PCMag
