שעונים חכמים מאפשרים להאקרים נגישות למידע משתמש
This post is also available in: 
English (אנגלית)
הם נראים כמו הצעקה האחרונה בתחום האקססוריז והגאדג'טים אבל כמו כל המכשירים הממוחשבים הם פרוצים למתקפות האקרים, כך אומרים חוקרים באוניברסיטת אילינוי. בעזרת אפליקציה שפותחה באוניברסיטה על שעון חכם Samsung Gear Live, החוקרים הצליחו לנחש מה עונד השעון הקליד בעזרת "דליפות" מידע שהופקו על ידי חיישני התנועה אשר בשעון. מהפרויקט, אשר נקרא "Mole" (Motion Leaks through Smartwatch Sensors), משתמעות השלכות על פרטיות המשתמשים, שכן אפליקציה המוסווית כמד-דרך, לדוגמה, יכולה לאגור נתונים מדואר אלקטרוני, חיפושים או מסמכים חסויים.
על פי Home Land Security Wire, העבודה, אשר מומנה על ידי קרן המדע הלאומית בארה"ב, תוצג בכנס MobiCom 2015 בפריז.
האפליקציה עושה שימוש במד-תאוצה ובגירוסקופ על מנת לעקוב אחרי תנועת ההקשות על קלידים כאשר העונד את השעון מקליד במקלדת. לאחר שאגרו את נתוני החיישנים, החוקרים העבירו את מידע דרך מודול מיוחד אשר ניתח את הזמן של כל הקשה ואת מיקומו של השעון במרחב. לדוגמה, פרק כף היד השמאלי זז רחוק יותר ללחוץ על מקש האות אל"ף מזה של האות ה"א.
בעוד שהחוקרים מאילינוי פיתחו את תוכנת MoLe, אין זה בלתי סביר שהאקרים יוכלו לבנות אפליקציה דומה ולהפיץ אותה לספריות תוכן.
צוות המפתחים אמר שהריבוי המהיר של מכשירים לבישים גרם לשאול את השאלה: עד כמה מאובטח המידע? הם ניגשו לנושא מנקודת מבטו של התוקף. במקום לפתח אמצעי אבטחה לשעונים חכמים, הם ניסו להבחין בדרכים בהם תוקפים יכולים לפענח את המידע.
פתרון אפשרי לאותן דליפות מידע על ידי תזוזה הוא להנמיך את קצב הדגימה של החיישנים בשעון. לדוגמה, קצב הדגימה הוא בדרך כלל סביב 200 הרץ, משמע שהמערכת רושמת 200 קריאות במד-תאוצה והגירוסקופ כל שניה. אם המספר יהיה נמוך מ-15 תנועות מפרק כף היד של המשתמש יהיו קשות ביותר לפענוח.
בעוד שעבודתן הנפיקה תוצאות מהפכניות עד כה, הדרך לליטוש אופן איסוף המידע עוד ארוכה. המערכת הנוכחית שפיתח הצוות אינה יכולה לזהות תווים מיוחדים דוגמת מספרים, פיסוק וסמלים שמופיעים בסיסמאות. מקש הרווח גם הוא מהווה מכשול. בנוסף, חוקרים יכולים לאסוף מידע רק מהיד העונדת את השעון ורק מאנשים בעלי תבנית הקלדה סטנדרטית.
ישנה קבוצה קטנה של אנשים שאינם מקלידים באותו אופן," אמר טד צונג-טה-ליי, פוסט-דוקטורט באוניברסיטת אילינוי, אשר ציין שהצוות יפתח מודולים נוספים אשר ייקחו בחשבון צורות הקלדה נוספות בעתיד.
בעוד שבפרוייקט נעשה שימוש בשעון של סמסונג, החוקרים מאמינים שכל מכשיר לביש בעל חיישני תנועה יוכל להיות פגיע גם כן.
ליי אמר "אנחנו רק רוצים לייעץ לאנשים שמשתמשים בשעון ליהנות ממנו, אבל לקחת בחשבון שקיים סיכון."
