ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Home > Guide > Hardware > Attenti agli smartwatch, potrebbero rivelare i PIN!

Attenti agli smartwatch, potrebbero rivelare i PIN!

Gaetano Abatemarco Lug 08, 2016

 

Siamo ancora agli albori della Internet of Things ed il percorso per un mondo di tecnologia totalmente connessa è ancora lungo.

Ma quanti, fino ad ora, hanno affermato a gran voce che più il numero ed il tipo di dispositivi connessi saranno alti tanto più si alzeranno i pericoli per la sicurezza?

Molti, di certo, ed i fatti danno loro ragione già da qualche tempo. E, neppure a dirlo, arriva l’ennesima dimostrazione.

Una ricerca collaborativa condotta dal dipartimento di ingegneria elettronica dello Stevens Institute of Technology e dall’Università di Binghamton (NY) mette nel mirino gli smartwatch e gli smartband, dimostrando come questi possano trasformarsi in autentici keylogger e rivelare password e PIN degli utenti che li utilizzano.

Il criterio è semplice: la combinazione dei dati generati dai sensori di questi dispositivi (accelerometro, giroscopio e sensori di movimento vari) possono, con un dovuto algoritmo messo a punto dai ricercatori, rivelare cosa l’utente ha digitato sulla tastiera di un PC, di un ATM o di qualsiasi altro dispositivo simile analizzando le posizioni della mano.

Morale della favola: rubare ad esempio il PIN della carta di credito potrebbe essere tremendamente semplice.

pin-atm-smartwatch

Il team ha combinato oltre 5000 password digitate da 20 adulti con l’algoritmo creato per analizzare sequenze e movimenti, applicando la medesima tecnica a diversi tipi di tastiera (includendo ATM e tastiere qwerty), il tutto utilizzando tre differenti tipi di indossabile – due smartwatch ed un dispositivo con sensore di movimento a nove assi.

Il risultato è stato piuttosto destabilizzante: al primo tentativo i ricercatori hanno craccato i PIN con una percentuale di precisione dell’80%, che si è alzata di 10 punti percentuali dopo 3 tentativi.

Il team, inoltre, ha messo a punto un metodo per contrassegnare la fine della sequenza digitata studiando ed inserendo nell’algoritmo la posizione del tasto “Enter” sulle varie tastiere.

Ad aggravare la situazione il fatto che per ottenere i dati non ci sia bisogno di presenza fisica nelle vicinanze: basta un dispositivo in grado di intercettare ed inviare al malintenzionato i dati scambiati tramite Bluetooth tra indossabile e smartphone associato.

Ciò può essere esteso a scenari in cui vengono spiate le pressioni dei tasti, interpretando le password delle persone o ciò che è stato scritto. Abbiamo un altro progetto di ricerca in merito.

Sia gli smartwatch che i fitness band rappresentano un rischio.

In due parole: smartwatch e smartband possono diventare dei veri e propri keylogger.

 

Al problema, tuttavia, esistono almeno due soluzioni: la prima è attuabile dai produttori e consisterebbe nell’alterare con del “rumore” – ovvero con dei dati aggiuntivi pseudocasuali – ciò che l’indossabile trasmette allo smartphone, così da complicarne l’interpretazione da parte di dispositivi spia.

La seconda, molto più semplice, è una pratica che chiunque utilizzi indossabili da polso o da braccio potrebbe far sua: digitare PIN e password con la mano/il braccio liberi da smartwatch o smartband, così da rendere inutile l’eventuale intercettazione.

Facile, no?

Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda

2 settimane fa

La sicurezza informatica è un aspetto ancora troppo sottovalutato nell’utilizzo di internet e dei dispositivi informatici ormai costantemente connessi. Mentre in ambito professionale la sicurezza informatica è un’esigenza già nota in molte aziende, a scuola leggi di più…

sicurezza informatica

Installare l’app ChatGPT sul PC

2 settimane fa

ChatGPT è un’applicazione di chat avanzata basata sull’intelligenza artificiale che consente agli utenti di avere conversazioni fluide con un assistente virtuale. Nel caso in cui sei solito utilizzare spesso la nuova intelligenza artificiale e desideri leggi di più…

Installare l'app ChatGPT su PC

Migliori smartphone 2023: quale comprare

3 settimane fa

Non esiste lo smartphone migliore, esiste invece il telefono perfetto alle proprie esigenze che sono sicuramente diverse da quelle di un’altra persona, di un parente o amico. Ecco cosa di solito rispondo quando mi chiedete: leggi di più…

miglior smartphone

Convertire foto HEIC in JPEG su tutti i dispositivi

3 settimane fa

Il formato HEIC (High Efficiency Image Format) è un tipo di file immagine di alta qualità introdotto da Apple con iOS 11. Sebbene offra un’ottima qualità dell’immagine, può risultare problematico per gli utenti che desiderano leggi di più…

Convertire HEIC in JPEG

Creare mappe concettuali con Word

3 settimane fa

Se stai cercando un modo semplice e intuitivo per creare mappe concettuali, sei nel posto giusto. In questo articolo, ti mostrerò come creare mappe concettuali con Word utilizzando la funzione SmartArt e la funzione “Inserisci leggi di più…

Creare mappe concettuali con Word

Iscriviti alla Newsletter

Articoli recenti

  • Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda
  • Installare l’app ChatGPT sul PC
  • Migliori smartphone 2023: quale comprare
  • Convertire foto HEIC in JPEG su tutti i dispositivi
  • Creare mappe concettuali con Word
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy