Os aparelhos vestíveis, como smartwatches e rastreadores de atividades físicas, são alvos fáceis de hackers. A afirmação é de um grupo de pesquisadores do Stevens Institute of Technology e da Universidade de Binghamton. Além de terem grande potencial de monitorar atividades do usuário, os cientistas acreditam que os gadgets também podem ter sérias falhas de segurança que permitem a divulgação de senhas e PINs ao identificar o movimento das mãos.

Sete vantagens dos relógios com Android Wear sobre o Apple Watch

De acordo com a pesquisa, as informações dos wearables podem ser obtidas através da instalação de softwares dedicados, ou a partir de treinamentos com dados fornecidos pelos sensores de movimento presentes nesses eletrônicos.

“Um dispositivo vestível pode ser usado para discriminar distâncias e direções milimétricas de movimentos refinados das mãos do usuário, o que permite que os invasores reproduzam as trajetórias e, inclusive, descubram códigos secretos”, aponta o relatório da pesquisa.

Cientistas usaram sensores de movimentos para rastrear senhas e PINs (Foto: Lucas Mendes/TechTudo)

Download grátis do app TechTudo: receba dicas e notícias de tecnologia no seu Android ou iPhone

Para comprovar as informações, o time de cientistas usou três diferentes dispositivos (LG W150, Moto 360 e Invensense MPU-9150) e combinou seus sensores de movimentos com um algoritmo capaz de rastrear sequências de dados baseadas nos movimentos das mãos. A técnica também foi aplicada em diferentes tipos de teclados, como os de caixas eletrônicos e Qwerty, com mais de cinco mil senhas criadas por vinte pessoas.

O resultado foi surpreendente e 80% dos códigos foram descobertos na primeira tentativa. Esse número subiu para 90% quando os pesquisadores fizeram três experiências. Ou seja, o software malicioso usado no estudo aliado aos sensores de movimentos permitiram que os pesquisadores adivinhassem a grande maioria das senhas a partir dos movimentos das mãos feitos pelos usuários, mesmo que fossem realizados gestos sutis.

No caso de uma aplicação na vida real, o hacker sequer precisari

... a estar próximo ao usuário para ter sucesso na operação. Isso porque os dados podem ser coletados por um dispositivo sem fio localizado perto do teclado utilizado, capaz de capturar via Bluetooth as informações, ou através de um malware instalado no smartwatch.

Por enquanto, a única maneira de evitar que as senhas sejam rastreadas é criando códigos mais difíceis, ou fazer movimentos falsos com a mão para tentar enganar o hacker. 

Via Semantic Scholar e IEEE Spectrum

Qual melhor relógio com Android Wear, Moto 360 ou LG G Watch? Opine no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo