Главная » Блоги Экспертов И ИТ-Компаний » Осторожно! Ваши смарт-часы могут раскрыть то, что Вы делаете на Вашем компьютере
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Осторожно! Ваши смарт-часы могут раскрыть то, что Вы делаете на Вашем компьютере

Если Вы не знали об этом, то по данным последнего отчета, опубликованного InternationalDataCorporation, продажи смарт-часов выросли на 200% в течение первого квартала этого года, в результате чего было продано свыше 11 миллионов штук.

Мало того, что эти гаджеты привлекают покупателей, но они также привлекают внимание и кибер-преступников. Мы уже предупреждали Вас несколько раз об уязвимостях в смарт-часах, но группа исследователей из Университета штата Иллинойс (США) недавно обнаружили новый риск безопасности, создаваемый этими устройствами. Они показали, что можно использовать их для отслеживания информации, которую кто-то может вводить на компьютере.

Знание того, какие буквы набираются владельцем смарт-часов, может помочь кибер-преступникам узнать пароли без необходимости напрямую подключаться к Вашему компьютеру.

При этом даже не требуется изменять какие-либо настройки часов или осуществлять любые модификации, потому что американские эксперты смогли все сделать с помощью разработанного ими приложения. Используемая ими утилита фиксировала всю информацию, получаемую различными сенсорами, к которым было подключено устройство.

С помощью информации, получаемой с акселерометра и гироскопа, приложение регистрировало движение рук и пальцев на клавиатуре. Более того, эксперты использовали специальную информацию для построения 3D-карты.

Затем они ввели полученную информацию в специальную программу, которая проанализировала ритм вводов. Используя два алгоритма, они смогли вычислить точный ключ, который позволил им угадывать различные буквы.

Один из них обнаруживал точный момент, когда пользователь начинал вводить информацию на клавиатуре, и создавал температурную карту, которая показывала клавиши. Другой – получал итоговую информацию и анализировал паузы между вводами, позволяя им вычислять количество букв, которые были нажаты правой рукой (т.к. часы находились на левой руке).

 

Видео: ">

 

Итак, используя этот новый математический инструмент в качестве словаря, эксперты смогли угадать буквы, набираемые человеком, который носил смарт-часы. Эта утилита – эффективна, но ее все равно надо еще дорабатывать, т.к. она не способна пока обнаруживать знаки пунктуации или другие символы на клавиатуре.

Работа этих исследователей включена в проект MotionLeaksThroughSmartwatchSensors, финансируемый Национальным научным фондом. «Данные сенсора с носимых устройств – это палка о двух концах», - сказал адъюнкт-профессор Ромит Рой Чоудхури, который связан с CoordinatedScienceLaboratory.

Хотя устройства позволяют осуществлять мониторинг информации, связанный со здоровьем, они также могут подвергнуть риску безопасность персональной информации. По словам Чоудхури, «реальная цель – это узнать количество и характер информации, которую можно получить о физических лицах».

В этом случае исследователи просто разработали приложение, но они уверяют нас, что кибер-преступники могут сделать подобную вещь и распространить ее через такие платформы, как iTunesили GooglePlay. Так что, как и в случае со смартфонами, мы рекомендуем Вам проверять источник любого приложения прежде, чем Вы скачаете его на Ваши смарт-часы.

Оригиналстатьи: Caution! Your smartwatch could reveal what you’re doing on your computer

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.