Android

Les montres intelligentes et les trackers de fitness donnent votre code PIN ATM

Les montres connectées font désormais partie intégrante de notre vie quotidienne, mais les pirates informatiques ont découvert des moyens d’attaquer leurs vulnérabilités. Dans la dernière étude, les chercheurs ont découvert que les montres connectées peuvent être facilement utilisées par les cybercriminels pour voler le code PIN ou les mots de passe des guichets automatiques.

Yan Wang de l’Université de Binghamton aux États-Unis, déclare : « Les appareils portables peuvent être exploités. Les attaquants peuvent reproduire les trajectoires de la main de l’utilisateur et récupérer les entrées de clés secrètes dans les distributeurs automatiques de billets, les serrures électroniques et les serveurs d’entreprise contrôlés par clavier »,

Dans l’une des expériences, les chercheurs ont consolidé les données de capteurs implantés dans des dispositifs portables tels que des trackers de fitness et des montres intelligentes, les ont associées à un algorithme informatique pour déchiffrer des codes PIN et des mots de passe secrets. Étonnamment, ils ont atteint une précision de 80 pour cent lors de la première tentative et une précision supérieure à 90 pour cent après trois essais.

La recherche a été menée sur trois systèmes de sécurité basés sur des clés et 5 000 tests de saisie de clés ont été effectués. L’essai comprenait un guichet automatique, avec 20 adultes portant différents appareils portables sur une période de 11 mois. Au cours de cette période, les chercheurs ont pu enregistrer des données au niveau millimétrique des mouvements de la main à grain fin à l’aide d’accéléromètres, de gyroscopes et de capteurs de magnétomètre intégrés à l’intérieur des montres intelligentes et des trackers, quelle que soit la pose de la main. La mesure des mouvements de la main enregistrés sur le portable a conduit à une estimation stable des frappes consécutives, ce qui a aidé à son tour «l’algorithme d’inférence de séquence de PIN arrière» de l’équipe à briser les codes secrets avec une excellente précision sans aucun indice substantiel sur le clavier.

Lors de la 11e conférence ACM on Asia sur la sécurité informatique et des communications, Wang a déclaré : « La menace est réelle, bien que l’approche soit sophistiquée ».

Les développeurs peuvent-ils lutter contre les vulnérabilités des montres connectées ?

L’étude a révélé de nombreuses failles dans les technologies portables, qui peuvent constituer un cauchemar pour la sécurité des utilisateurs. Les chercheurs qui ont mené l’étude n’ont pas trouvé de solution à ces vulnérabilités. Cependant, ils ont suggéré aux développeurs « d’injecter un certain type de bruit dans les données afin qu’elles ne puissent pas être utilisées pour dériver des mouvements de main à grain fin, tout en étant efficace à des fins de suivi de la condition physique telles que la reconnaissance d’activité ou le nombre de pas ».

Eh bien, cette étude est une cloche alarmante pour les utilisateurs de smartwatch / fitness tracker. Nous suggérons aux utilisateurs de garder leurs appareils portables en sécurité. Si votre appareil portable disparaît un jour, il serait préférable de changer immédiatement tous vos codes PIN et mots de passe. Comme on dit, mieux vaut prévenir que guérir.

Back to top button