Smartwatch a rischio hacker, rivelano le password inserite

Attacco hacker: secondo un recente studio, gli smartwatch sarebbero in grado di rivelare le password dei bancomat, facilitando l'accesso ai conti correnti bancari

8 Luglio 2016

Nuovo attacco hacker, gli smartwatch rivelano le password: a stabilirlo è uno studio condotto dalla Binghamton University, secondo il quale tutti gli smartwatch e i dispositivi indossabili sono in grado di rivelare il PIN del proprio bancomat quando si eseguono le operazioni. Secondo il team di esperti che ha condotto la ricerca, il pericolo proviene dai sensori di movimento che sono integrati in tutti i dispositivi indossabili, in particolar modo nei bracciali fitness e negli smartwatch.

Grazie a questi sensori estremamente precisi, tanto da riuscire a registrare ogni gesto fatto dalla mano, gli eventuali hacker potrebbero riuscire a captare il PIN inserito sul bancomat. Per arrivare a questa conclusione, il team di ricercatori ha creato ed analizzato un algoritmo informatico in grado di decifrare le password su tutti quei sistemi basati sui codici PIN. Il dato allarmante che è emerso dalla ricerca, è che l’algoritmo in questione ha una percentuale di successo di circa l’80%. Secondo lo studio, gli eventuali malintenzionati per riuscire a recuperare il PIN del vostro bancomat potrebbero utilizzare due modalità.

La prima prevede di inviare un virus sul vostro smartwatch, mentre la seconda prevede di intercettare la comunicazione Bluetooth utilizzando uno smartphone. Gli esperti consigliano di evitare di digitare il PIN utilizzando la mano sulla quale viene indossato il dispositivo. Sia gli smartwatch che gli altri dispositivi indossabili, non sono nuovi a questo tipo di attacco. Non appena un anno fa, la Context information security aveva lanciato un allarme che riguardava l’accesso ai dati sensibili e all’identità di milioni di utenti che utilizzano dispositivi indossabili.

Secondo lo studio della Context, attraverso le connessioni radio emesse dallo smartwatch, è possibile captare i vari dati vitali come ad esempio il battito cardiaco, la pressione e molto altro ancora, riuscendo addirittura a identificare il profilo psico attitudinale dell’indossatore del dispositivo e sfruttarlo per colpirlo nelle sue debolezze. L’azienda informatica ha ottenuto questo risultato dopo aver effettuato un test basato su un’applicazione per Android; grazie a questa app è stato possibile fugare i dati di tutti gli smartwatch presenti nel raggio di 100 m. La notizia è stata talmente allarmante che il governo cinese ha impedito ai militari di indossare gli smartwatch per evitare fughe di notizie riguardanti appostamenti, strategie militari ed altro.

TAG:

più popolari su facebook nelle ultime 24 ore

vedi tutti