Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykradanie PINu do karty bankomatowej z wykorzystaniem SmartWatch
Nowe gadgety – nowe ataki. Tym razem w pracy zatytułowanej: „Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN” badacze pokazali jak analizując dane z czujników ruchu na urządzeniach typu smartwatch można z 90% prawdopodobieństwem zgadnąć PIN wpisywany do bankomatu.
Przygotowany algorytm umożliwia taką skuteczność po max 3 próbach wpisania odgadniętego PINu (80% przy pierwszej próbie).
Jak wygląda scenariusz ataku? Nie jest to jakiś hokus-pokus i PIN wyskakuje z kapelusza…pardon ze smartwatcha ;) ale opiera się na klasyce:
- Malware na zegarku
- Podsłuch komunikacji Bluetooth do telefonu
Badacze sugerują aby lepiej nie wpisywać PINu w bankomacie ręką która nosi smartwatcha.
–ms
Co za szczęście, że w Polsce zegarek nosi się najczęściej na „tej drugiej” ręce ;-)