Smartwatch non sicuri: possono svelare il PIN del Bancomat!

Gli smartwatch stanno gradualmente conquistando importanti quote mercato, mettendo a nudo una categoria destinata a crescere e ad espandersi nel corso degli anni. L’attenzione è dunque rivolta verso i dispositivi indossabili (e riprova ne è Google, pronta ad entrare <<a gamba tesa>> nel caldo settore con il lancio di due nuovi smartwatch Nexus), sebbene una ricerca degli ultimi giorni ne abbia evidenziato alcuni possibili effetti distorsivi oltre che potenzialmente dannosi. Per la sicurezza delle informazioni personali, più che per la salute fisica. Sì, perché lo studio condotto da un team del dipartimento di ingegneria elettrica e informatica presso l’Istituto Stevens of Technology e la Binghamton University di New York ha dimostrato come gli smartwatch – e più in generale l’intera categoria dei wearable – siano in grado di captare il codice PIN utilizzato dagli utenti, fattore evidentemente possibile in ossequio alla mole di sensori integrati sul dispositivo allacciato al polso. Giroscopio, magnetometro e accelerometro su tutti.

Al fine di accondiscendere e dimostrare quanto affermato, il team di ricerca ha impiegato un algoritmo ed i risultati ottenuti sembrano esser concordi con l’analisi: a detta dei ricercatori, la percentuale di riuscita nella decifrazione dei codici PIN del Bancomat mediante il movimento del polso registrato dagli smartwatch si attesta all’ottanta percento. Va da sé dunque che l’utilizzo di dispositivi indossabili può di fatto spianare la strada a potenziali attacchi hacker: quest’ultimi potrebbero, nello specifico, infettare i wearable mediante malware congegnati ad-hoc, oppure intercettare la connessione a mezzo Bluetooth tra smartwatch e smartphone, così da entrare in possesso dei dati personali.

<<Abbiamo dimostrato che un dispositivo indossabile può essere sfruttato per tracciare con precisione le distanze e le direzioni dei movimenti della mano compiuti dagli utenti, espediente che consentirebbe agli hacker di riprodurre le traiettorie della mano e di recuperare informazioni segrete come dei codici di accesso>> si legge in un estratto della ricerca di cui trattasi.

Il team di ricercatori precisa come al momento non vi siano soluzioni od accorgimenti utili per rimediare a questa stortura. La <<palla>> passa pertanto agli sviluppatori, chiamati a rafforzare le misure di sicurezza presenti nel comunicazione tra dispositivo indossabile e sistema operativo. Eppure un modo alternativo per ovviare al problema sembrerebbe esserci: digitare il PIN del Bancomat (o qualsivoglia codice di sicurezza a titolo personale) con la mano non <<impegnata>> dall’ingombrante presenza dello smartwatch.

via

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here