Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:

SENSORER. Smarture som LGs Urbane LTE ovenfor er efterhånden så teknologisk avancerede, at de opfange dine håndbevægelser meget præcist. Så præcist, at hackere kan anvende urets data til at gætte din pinkode (Foto: LG).

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

Hackere kan få fingre i din pin-kode via dit smartur

IT-sikkerhedsforskere: Hackere kan finde din pinkode ud fra de bevægelser, smarturet opfanger. Men der er et enkelt modtræk.

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

Hvis du har et smartur, hvilket håndled bærer du det så på? Samme hånd som du bruger til at taste pinkoder ind med? Dårlig idé.

Ny forskning i informationssikkerhed viser, at dit smartur opfanger dine håndbevægelser så præcist, at hackere kan finde frem til din pinkode.

Bevægelsesdata afslører din kode
Det er forskere fra to af New York og New Jerseys bedste universiteter, Stevens Institute of Technology og Binghamton University, der netop har publiceret en videnskabelig artikel med den noget dystre titel »Ven eller fjende? Dine wearables afslører dine pinkoder«.

I artiklen forklarer forskerne ifølge Engadget, hvordan det er lykkedes dem at kombinere dit smarturs GPS-position og alle de mange data, der produceres af det indbyggede gyroskop, accelerometeret og magnetometeret.

Kombinationen af disse data blev analyseret via en smart algoritme, der gættede pinkoder med 80 procents nøjagtighed.

Og det er altså vel at mærke helt uden at bruge data om det pågældende nummer-tastatur. Forskernes algoritme fungerer altså i princippet lige så godt på Dankort-terminaler som på tastaturer, der sidder på en kontantautomat. Det er udelukkende håndens bevægelser, det baseres på.

Hvis uret f.eks. opfatter den samme type håndbevægelse, hver gang din GPS-position viser, at du er i supermarkedet, er det højst sandsynligt din pinkode, du er i gang med at taste ind. Disse data gemmes ofte i uret eller i din smartphone af helt andre årsager, f.eks. for at tælle skridt eller aktivitetsniveau i løbet af en dag.

Sådan får hackerne fat i dine data
Men for at det skal blive et rigtigt alvorligt problem, skal fremmede, ondsindede mennesker med dygtige hacker-evner jo have adgang til uret og de pågældende data.

Det kan dog ske på flere måder. Hvis dit smartur bliver stjålet sammen med dit betalingskort og din smartphone, kan hackere udtrække dataene derfra og gå direkte hen i kontantautomaten og lænse dine konto.

Hvad der dog er værre, er at hackerne i princippet også kan lægge malware ind på din telefon eller – afhængig af modellen - direkte på dit smartur. Denne malware kan så, ligesom det kan ske på dit computertastatur, holde øje med dine bevægelser og sende alle dataene til en hacker, der slet ikke er i nærheden af dig.

Et andet, lettere skræmmende scenarie er, at hackere kan lytte ind på den Bluetooth-kommunikation, der sker mellem dit smartur og din smartphone. Hvis f.eks. de spionerer på en bestemt kontantautomat, og det lykkes dem at opfange bevægelses-dataene ad den vej, er det næste skridt blot at stjæle din pung eller taske, og så har de fri adgang til din konto.

I princippet behøver der ikke engang være tale om et smartur. Nogle fitnessarmbånd er lige så gode til at opfange bevægelsesdata som smarture. Men der er naturligvis en meget enkelt løsning på problemet: Lad være med at taste pinkoder ind med den hånd, der bærer smarturet. Det er da nem IT-sikkerhed.

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden