Total de visualizações de página

sábado, 16 de julho de 2016

Smartwatches e rastreadores de atividades podem expor dados do usuário


Taysa Coelho
por
Para o TechTudo
13/07/2016 06h01 - Atualizado em 13/07/2016 06h01
Postado em 16 de julho de 2016 às 09h55m
GIPOPE - GARIBA'S Logística for 2012 - 2013
Os aparelhos vestíveis, como smartwatches e rastreadores de atividades físicas, são alvos fáceis de hackers. A afirmação é de um grupo de pesquisadores do Stevens Institute of Technology e da Universidade de Binghamton.

 Além de terem grande potencial de monitorar atividades do usuário, os cientistas acreditam que os gadgets também podem ter sérias falhas de segurança que permitem a divulgação de senhas e PINs ao identificar o movimento das mãos.

 Sete vantagens dos relógios com Android Wear sobre o Apple Watch
De acordo com a pesquisa, as informações dos wearables podem ser obtidas através da instalação de softwares dedicados, ou a partir de treinamentos com dados fornecidos pelos sensores de movimento presentes nesses eletrônicos.

 Um dispositivo vestível pode ser usado para discriminar distâncias e direções milimétricas de movimentos refinados das mãos do usuário, o que permite que os invasores reproduzam as trajetórias e, inclusive, descubram códigos secretos, aponta o relatório da pesquisa.
Código API no Android Wear, que equipa Moto 360 e mais, pode indicar futura compatibilidade com iOS (Foto: Lucas Mendes/TechTudo) (Foto: Código API no Android Wear, que equipa Moto 360 e mais, pode indicar futura compatibilidade com iOS (Foto: Lucas Mendes/TechTudo))
Cientistas usaram sensores de movimentos para rastrear 
senhas e PINs (Foto: Lucas Mendes/TechTudo)

Download grátis do app TechTudo: receba dicas e notícias de tecnologia no seu Android ou iPhone.

 Para comprovar as informações, o time de cientistas usou três diferentes dispositivos (LG W150, Moto 360 e Invensense MPU-9150) e combinou seus sensores de movimentos com um algoritmo capaz de rastrear sequências de dados baseadas nos movimentos das mãos. 

 A técnica também foi aplicada em diferentes tipos de teclados, como os de caixas eletrônicos e Qwerty, com mais de cinco mil senhas criadas por vinte pessoas.
O resultado foi surpreendente e 80% dos códigos foram descobertos na primeira tentativa. Esse número subiu para 90% quando os pesquisadores fizeram três experiências. Ou seja, o software malicioso usado no estudo aliado aos sensores de movimentos permitiram que os pesquisadores adivinhassem a grande maioria das senhas a partir dos movimentos das mãos feitos pelos usuários, mesmo que fossem realizados gestos sutis.

 No caso de uma aplicação na vida real, o hacker sequer precisaria estar próximo ao usuário para ter sucesso na operação. Isso porque os dados podem ser coletados por um dispositivo sem fio localizado perto do teclado utilizado, capaz de capturar via Bluetooth as informações, ou através de um malware instalado no smartwatch.

 Por enquanto, a única maneira de evitar que as senhas sejam rastreadas é criando códigos mais difíceis, ou fazer movimentos falsos com a mão para tentar enganar o hacker.

Via Semantic Scholar e IEEE Spectrum
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)