NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Najnowsza książka sekuraka!

Książka o zabezpieczaniu Linux

Wykradanie PINu do karty bankomatowej z wykorzystaniem SmartWatch

08 lipca 2016, 21:31 | W biegu | 1 komentarz
Tagi: , , , , ,

Nowe gadgetynowe ataki. Tym razem w pracy zatytułowanej: “Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN” badacze pokazali jak analizując dane z czujników ruchu na urządzeniach typu smartwatch można z 90% prawdopodobieństwem zgadnąć PIN wpisywany do bankomatu.

wearables

Przygotowany algorytm umożliwia taką skuteczność po max 3 próbach wpisania odgadniętego PINu (80% przy pierwszej próbie).

Jak wygląda scenariusz ataku? Nie jest to jakiś hokus-pokus i PIN wyskakuje z kapelusza…pardon ze smartwatcha ;) ale opiera się na klasyce:

  1. Malware na zegarku
  2. Podsłuch komunikacji Bluetooth do telefonu

Badacze sugerują aby lepiej nie wpisywać PINu w bankomacie ręką która nosi smartwatcha.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Alx
    11 lipca, 2016 | 9:02 am

    Co za szczęście, że w Polsce zegarek nosi się najczęściej na “tej drugiej” ręce ;-)

    Odpowiedz

Odpowiedz