שעונים חכמים ושעוני כושר – פוטנציאל להאקרים

שעונים חכמים ושעוני כושר – פוטנציאל להאקרים

This post is also available in: enEnglish (אנגלית)

שוק הטכנולוגיה של המכשירים הלבישים (שעוני אפל, פיטביטס וכו') המוערך ב-14$ מיליארד מכירות ברחבי העולם, צפוי להכפיל את עצמו תוך ארבע שנים.

אולם על פי ה-Homeland Security News Wire, מחקר חדש מגלה כי מכשירים אלה עלולים להדליף מידע בעת השימוש בהם. חוקרי המכון הטכנולוגי סטיבנס גילו כי תנועות הידיים בעת השימוש ב-PIN pads, הנרשמות אוטומטית על ידי המכשיר, עלולות להיות מטרה לפריצה בזמן אמיתי ולגילוי ה-PIN בדיוק של למעלה מ-90% תוך מס' קטן של ניסיונות.

מבחני מעבדה הראו כי "פושעים עלולים להשיג מידע סודי מהמכשירים הלבישים בקלות רבה יותר משנוטים לחשוב".

צוות מכון סטיבנס הרכיבו ל-20 מתנדבים מגוון של שעוני כושר לפרק היד ושעונים חכמים, ביקשו מהם לבצע כ-5,000 כניסות בהקלדת קוד סודי על גבי לוחות מקשים או לפטופים, ובו בזמן "להריח" את חבילות המידע בלוטות' באנרגיה נמוכה (BLE) המשודר על ידי חיישנים במכשירים אלה אל סמרטפונים תואמים.

"אפשריים שני סוגים של התקפות: התקפות הרחה והתקפות פנימיות", על פי פרופ' צ'ן. "האויב יכול למקם רחרחן אלחוטי בסמוך למערכת האבטחה המבוססת-מקשים ולצותת כך למידע מחיישני המכשירים הלבישים. או במקרה של התקפה פנימית, האויב עלול להגיע לחיישני המכשירים באמצעות תוכנה זדונית. התוכנה ממתינה עד שהקורבן ניגש למערכת האבטחה מבוססת-המקשים ואוסף את המידע מהחיישנים."

החוקרים אספו מידע מהאקסלרומטר, הג'ירוסקופ והמגנומטר והשתמשו בו כדי לחשב מרחקים טיפוסיים וכיוונים של הקשות על מקשים. הם פיתחו אלגוריתם שמסוגל לחזות PIN code של ארבע ספרות.

"תחזיות אלה התבססו על הפרישה הסטנדרטית של רוב ה-PIN pads ולוחות המקשים – בתוספת הידיעה שכמעט כל המשתמשים ילחצו על מקש אנטר כתנועת היד המשמעותית האחרונה לאחר הכנסת הקוד".

נמצא כי בעוד שחלק מהמכשירים היו בטוחים יותר מאחרים, הניחוש הראשון של האלגוריתם הצליח ב-80% מהמקרים בממוצע, ולאחר חמישה נסיונות רמת הדיוק שלו טיפסה ל-99% בחלק מהמכשירים.

פרופ' צ'ן סיכמה ואמרה כי אמנם הפריצה למכשירים הלבישים איננה קלה – אך המכשירים בהחלט אינם מוגנים מפניה.