Стало известно, что хакеры могут отслеживать все, что вы пишете с помощью смарт часов. Исследования Иллинойского Университета выявили способ отслеживать то, что человек вводит на клавиатуре за счет движений запястья.
Полученные данные пока неполные, но это показывает, что при некой степени изобретательности хакеры могут получить доступ к датчику движения посредством приложения, установленного на ваших смарт часах, и узнать пароль или другую личную информацию.
Исследовательская группа попросила восемь добровольцев, использующих Samsung Gear Live SmartWatch ввести 300 слов на обычной клавиатуре, надев перед этим смарт часы. Благодаря акселерометру и гироскому, встроенным в гаджет, группа записала движения запястьев волонтеров и загрузила данные в специальную программу для интерпретации данных.
Программа слежения, получившая название MoLe (Крот), в состоянии захватить типизированные ключи движений для одного устройства и расшифровать их. Пока данные не особенно точны, однако исследователи снизили время расшифровки до 30% и возможные варианты слов до 5.
В опубликованной статье группа отметила, что самое большое препятствие заключается в том, что при вводе стоящих рядом букв мы не делаем никакого движения (к примеру, печатая сначала S, а затем A). Также программа пока не определяет, когда вводится пробел, а значит, нет точного способа узнать, когда человек начал печатать новое слово. Принцип работы основан на подборе слов из английского словаря и угадывании – этот факт на данный момент делает невозможным обнаружение паролей, созданных из случайных букв и цифр.
Создание стандартизированного метода типирования также проблематично за счет того, что некоторые отлично знают, где именно находится так или иная буква на клавиатура, вводя информацию слепым методом, в то время как другие подолгу ищут нужную клавишу. На данный момент достаточно сложно закодировать программу таким образом, чтобы она принимала эту особенность во внимание.
Тем не менее, исследователи утверждают, что (по крайней мере в теории) хакеры могут использовать умные часы и специальное ПО в качестве несовершенного кейлоггера, который может обнаружить некоторые нажатия клавиш и облегчить взлом.
Группа считает, что со временем этот метод будет усовершенствован, и доведение программы до идеала вполне возможно.
