Dispozitivele smartwatch pot intercepta codul PIN, tastat de utilizatori la ATM-urile bancare

Dispozitivele smartwatch pot intercepta codul PIN, tastat de utilizatori la ATM-urile bancare

Potrivit unui renumit expert în securitate, abundenţa de senzori încorporaţi în dispozitivele smartwatch poate permite unui hacker să afle codul PIN tastat pentru folosirea ATM-urilor bancare, doar pe baza mişcărilor mâinii.

În demonstraţia făcută cu ocazia conferinţei ASIACCS (Association for Computing Machinery Asia Conference on Computer and Communications Security), organizată luna trecută în oraşul Xi’an din China, echipa de cercetători condusă de expertul în securitate Yan Wang a reuşit să identifice cu acurateţe de 80% codul numeric tastat la consola unui ATM. Fără a avea nevoie de camere video, sistemul bazat exclusiv pe senzorii încorporaţi într-un smartwatch poate diferenţia chiar şi cele mai subtile mişcări ale mâinii, gestul de acoperire a palmei în timpul tastării pentru a opri privirile indiscrete devenind practic inutil.

Cercetătorii au testat cu succes noua metodă de interceptare folosind smartwatch-uri din seria LG W150, Moto360 şi Invensense MPU-9150, însă numărul dispozitivelor vulnerabile este cu siguranţă mult mai mare. Pentru ca metoda să funcţioneze, este necesară infiltrarea unei aplicaţii compromisă pe dispozitivul vizat. Alternativ, coordonatele de mişcare folosite pentru extrapolarea codului tastat fot fi obţinute şi interceptând conexiunea Bluetooth între dispozitivul smartwatch şi telefonul mobil, fără a fi necesară instalarea unei aplicaţii malware.

Odată depăşit acest prim obstacol, o eventuală grupare de hackeri nu trebuie decât să potrivească codurile PIN recepţionate de pe dispozitivele compromise cu datele cardurilor bancare înregistrate folosind dispozitive de tip skimmer, comparând data şi ora la care au fost obţinute, respectiv coordonatele GPS ale bancomatului vizitat (dacă sunt ţintite mai multe ATM-uri simultan).

LG W150

Avantajul pentru atacator este că nu trebuie să se afle în imediata vecinătate a ATM-urilor vizate şi nici a victimelor, datele cardurilor de credit şi codurile PIN putând fi trimise la distanţă folosind conexiunea wireless a dispozitivului purtat la mână, respectiv skimmer-ul prevăzut cu modul GSM şi acces la internet mobil.

Momentan, singura soluţie sigură pentru a împiedica interceptarea codului PIN este să nu îl tastăm cu mâna la care purtăm dispozitive smart, respectiv să acoperim consola numerică pentru preveni interceptarea acestuia pe cale vizuală.

Cum să verifici dacă ATM-ul bancar are sau nu montate dispozitive pentru clonarea cardurilor de credit

Tags:
Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro, Go4games.ro și Apropotv.ro. Are 15 ani de experienţă în presa centrală şi a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro ... citește mai mult
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult