- PVSM.RU - https://www.pvsm.ru -

Как украсть PIN-код банковской карты через «умные» часы

Студент Копенгагенского университета Тони Белтрамелли [Tony Beltramelli] в своей дипломной работе [1] представил метод [2], позволяющий декодировать набираемый на 12-кнопочной клавиатуре код на основе датчиков движения «умных» часов. Это может быть клавиатура банкомата, домофона, или экран телефона, залоченного при помощи цифрового кода.

Чем «умнее» гаджет, тем больше в нём функций, которые можно обратить в уязвимости и обернуть во вред его владельцу. Про разные способы отслеживания пользователей смартфонов мы писали уже неоднократно. «Умные» часы также готовят немало сюрпризов в области информационной безопасности.

Работа студента основана на ранней разработке преподавателя из университета Иллинойса [3], разработавшего с группой студентов приложение для умных часов Samsung Gear Live. Их приложение отслеживало движения руки с часами во время набора текста на клавиатуре. И хотя текст набирается двумя руками, по движениям одной руки можно не только определить, на какие кнопки пользователь нажимал пальцами левой руки, но и попытаться восстановить набираемый им текст.

При наборе на 12-кнопочной клавиатуре задача приложения упрощается. Студент использовал алгоритм машинного обучения нейросетей "Recurrent Neural Network — Long Short-Term Memory [4]". Приложение написано для Sony SmartWatch 3, его исходники доступны на GitHub [5]. Из-за технических ограничений часов данные приходится сначала передавать на связанный с ними смартфон по Bluetooth, а тот уже отправляет их на удалённый сервер для обработки.

image
Sony Smartwatch 3 [6]

По заявлению Белтрамелли, точность распознавания набранных чисел достигает 73% для сенсорных экранов и 59% для кнопочных устройств. Если же пытаться использовать алгоритм с новым устройством, на котором нейросеть ещё не прошла тренировку, точность находится в районе 19%.

Конечно, люди обычно носят часы на менее активной руке, поэтому, скорее всего PIN-код карты в банкомате или терминале человек будет вводить другой рукой. Но эта работа показывает, что гаджеты, призванные решать некоторые проблемы в жизни, порой сами порождают новые проблемы.

Автор: SLY_G

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/gadzhety/108783

Ссылки в тексте:

[1] дипломной работе: http://arxiv.org/pdf/1512.05616v1.pdf

[2] представил метод: http://news.softpedia.com/news/smartwatches-can-be-used-to-spy-on-your-card-s-pin-code-498756.shtml

[3] ранней разработке преподавателя из университета Иллинойса: http://geektimes.ru/post/262452/

[4] Recurrent Neural Network — Long Short-Term Memory: https://en.wikipedia.org/wiki/Long_short-term_memory

[5] доступны на GitHub: https://github.com/tonybeltramelli/Deep-Spying

[6] Sony Smartwatch 3: http://geektimes.ru/company/ulmart/blog/244294/

[7] Источник: http://geektimes.ru/post/269094/