Smartwatches et autres wearables assorties ont été sous le scanner pour les menaces potentielles de sécurité depuis qu’ils frappent d’abord la scène. Une nouvelle étude menée par des chercheurs de Stevens Institute of Technology et l’Université de Binghamton a découvert la gravité de cette menace pourrait être, avec leurs conclusions à la découverte que de tels dispositifs peuvent donner votre numéro PIN.
Jusqu’à présent, le vol numéro PIN d’une personne aurait besoin d’un voleur à installer du matériel dédié comme un appareil photo ou d’un clavier faux. Ce n’est pas le cas avec wearables, puisque les attaquants seraient en mesure de pirater les données à une distance juste en installant des logiciels malveillants ou un renifleur sans fil. L’équipe derrière cette étude a démontré cela avec l’aide d’un algorithme baptisé Backward Inference PIN-séquence.
La méthode tire parti des nombreux capteurs trouvés dans la plupart des appareils intelligents comme des accéléromètres, des gyroscopes et des magnétomètres. Ces capteurs sont constamment enregistrent les mouvements de la main d’un individu, ce qui signifie les pirates peuvent exploiter pour déterminer la distance de déplacement de la main de leur victime entre les entrées principales consécutives.
Obtenir l’accès à ces données permet essentiellement des voleurs de reproduire les trajectoires de la main d’une cible et trouver leur mot de passe. Les chercheurs ont réussi à démontrer en utilisant son algorithme de Backward Inference PIN-séquence sur 5000 traces d’entrée clés provenant de 20 participants pour les systèmes à base de clés de sécurité tels que les claviers ATM et claviers QWERTY standard.
Les résultats de leur étude est assez impressionnant, avec un taux de réussite de 80% quand il est venu à clouer le mot de passe sur le premier essai et une précision énorme de 90% après 3 essais. Les scientifiques pensent que cela est la première fois une telle technique pour voler des numéros PIN à l’aide des appareils portables a été mis en œuvre sans la nécessité d’une information contextuelle.
Yan Wang, l’un des professeurs de chercheurs impliqués dans l’étude, dit que la seule façon de vous protéger est de masquer vos données en déplaçant votre main au hasard entre les entrées en entrant votre code PIN. Du côté du fabricant des choses, les entreprises doivent trouver des moyens de mieux les données sécurisées telles que l’ajout de bruit au signal émis afin qu’ils ne peuvent pas être facilement traduits.
Source : Binghamton University
