Allarme Smartwatch non sicuri, gli hacker potrebbero rivelare il Pin del bancomat

Smartwatch non sicuri, attenzione potrebbero rivelare il Pin del bancomat

Stando  a quanto emerso da una nuova ricerca condotta dalla Binghamton University e dallo Stevens Institute of Technology  grazie all’aiuto di determinati e specifici algoritmi è possibile  scoprire il codice PIN bancomat della nostra carta prepagata tramite il tracciamento dei movimenti dallo smartwatch quando lo digitiamo presso gli ATM. Sostanzialmente monitorando il log di tutti i movimenti tracciati dall’eccelerometro e dal giroscopio, i ricercatori hanno raggiunto un’accuratezza dell’80%.A rilevare il codice Pin sarebbero i sensori di movimento integrati in ormai quasi tutti i dispositivi indossabili, come gli orologi intelligenti e i bracciali fitness. E’ questo quanto sostanzialmente messo in evidenza da una ricerca effettuata dalla Binghamton University negli Usa, e nello specifico i ricercatori hanno evidenziato come i sensori potrebbero essere così tanto precisi da tracciare i movimenti della mano e poter dare la possibilità ai malintenzionati di riprodurre i gesti fatti sulla tastiera di un bancomat e dunque accedere ad un conto corrente.

I ricercatori in questione per poter verificar questa ipotesi hanno usato un algoritmo che si è dimostrato in grado di decifrare le password per i sistemi di immissione di codici segreti, come quello del bancomat. Quanto fino ad ora dichiarato potrebbe dare modo agli hacker i infettare i dispositivi tramite virus o intercettare le connessioni Bluetooth dello smartwatch nel tentativo i entrare in possesso dei dati; l’hacker nello specifico potrebbe trovarsi nelle vicinanze di una persona e scoprire il codice Pin del telefono, è anche vero però che per poter fare ciò dovrebbe trovarsi nel raggio di dieci metri in modo da intercettare i dati scambiati tramite la connessione Bluetooth dal dispositivo indossabile ad uno smartphone. “L’algoritmo può essere esteso per curiosare cio’ che viene battuto sulla tastiera e interpretare le password delle persone o in generale tutto quello che digitano.Abbiamo un altro progetto di ricerca su questo”, ha dichiarato il professore Yingyng Chen.

“Il team è stato in grado di registrare le informazioni a livello millimetrico di movimenti della mano grazie alle informazioni di accelerometri, giroscopi e magnetometri posti all’interno delle tecnologie indossabili”, hanno aggiunto i ricercatori che tra l’altro non hanno voluto rivelare con quale smartwatch hanno effettuato i loro test al fine di non creare panico fra gli utenti. Al momento sembra che nessun produttore di smartwatch monitora questa tipologia di dati o per meglio dire lo fa ma con il solo scopo di rubare le vostre credenziali ma per capire quali potrebbero essere i miglioramenti da apportare in una possibile nuova generazione. Dunque, sulla base di quanto anticipato dai ricercatori in questione, sembra che l’unica soluzione per non essere “fregati” sia quella di non inserire il Pin con la mano su cui portate il wearable.

La ricerca ha messo alla prova tre differenti sistemi di sicurezza, compreso il bancomat, tenendo sotto osservazione i movimenti di 20 cavie registrati attraverso accelerometri, giroscopi e magnetometri integrati nei vari dispositivi wearable indossati per 11 mesi, indipendentemente dalla posizione della mano. Gli studiosi dell’università statunitense hanno quindi usato un algoritmo che si è dimostrato in grado di decifrare le password per i sistemi di immissione di codici segreti, compreso quello del bancomat. Un risultato che mette in guardia sul rischio di hacker che potrebbero, dunque, infettare i dispositivi tramite virus o intercettare le connessioni Bluetooth dello smartwatch nel tentativo di entrare in possesso dei dati.

Il team di ricercatori ammette di non avere una soluzione, ma suggerisce

agli sviluppatori di porre maggiore attenzione ai sistemi di implementare il sistema di crittografia per garantire maggiore sicurezza nella comunicazione tra wearable e sistema operativo. Lo studio è stato in parte finanziato dalla National Science Foundation e l’Army Research Office.

COSI’ come capta i movimenti, lo smartwatch può essere in grado di conoscere (e rivelare) il codice di sicurezza digitato al bancomat. Il pericolo verrebbe quindi dai sensori di movimento integrati in ormai quasi tutti i dispositivi indossabili, come gli orologi intelligenti e i bracciali fitness. Lo studio è stato condotto dalla Binghamton University, negli Usa: ha spiegato che i sensori potrebbero essere così precisi da tracciare i movimenti della mano e permettere a malintenzionati di riprodurre i gesti fatti sulla tastiera di un bancomat e quindi accedere ad un conto corrente. Durante i test la percentuale di riuscita è stata dell’80%.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Copy Protected by Chetan's WP-Copyprotect.