Os aparelhos vestíveis, como smartwatches e rastreadores de atividades físicas, são alvos fáceis de hackers. A afirmação é de um grupo de pesquisadores do Stevens Institute of Technology e da Universidade de Binghamton. Além de terem grande potencial de monitorar atividades do usuário, os cientistas acreditam que os gadgets também podem ter sérias falhas de segurança que permitem a divulgação de senhas e PINs ao identificar o movimento das mãos.
De acordo com a pesquisa, as informações dos wearables podem ser obtidas através da instalação de softwares dedicados, ou a partir de treinamentos com dados fornecidos pelos sensores de movimento presentes nesses eletrônicos.
“Um dispositivo vestível pode ser usado para discriminar distâncias e direções milimétricas de movimentos refinados das mãos do usuário, o que permite que os invasores reproduzam as trajetórias e, inclusive, descubram códigos secretos”, aponta o relatório da pesquisa.
Cientistas usaram sensores de movimentos para rastrear senhas e PINs (Foto: Lucas Mendes/TechTudo)
Para comprovar as informações, o time de cientistas usou três diferentes dispositivos (LG W150, Moto 360 e Invensense MPU-9150) e combinou seus sensores de movimentos com um algoritmo capaz de rastrear sequências de dados baseadas nos movimentos das mãos. A técnica também foi aplicada em diferentes tipos de teclados, como os de caixas eletrônicos e Qwerty, com mais de cinco mil senhas criadas por vinte pessoas.
O resultado foi surpreendente e 80% dos códigos foram descobertos na primeira tentativa. Esse número subiu para 90% quando os pesquisadores fizeram três experiências. Ou seja, o software malicioso usado no estudo aliado aos sensores de movimentos permitiram que os pesquisadores adivinhassem a grande maioria das senhas a partir dos movimentos das mãos feitos pelos usuários, mesmo que fossem realizados gestos sutis.
No caso de uma aplicação na vida real, o hacker sequer precisaria estar próximo ao usuário para ter sucesso na operação. Isso porque os dados podem ser coletados por um dispositivo sem fio localizado perto do t
... eclado utilizado, capaz de capturar via Bluetooth as informações, ou através de um malware instalado no smartwatch.
Por enquanto, a única maneira de evitar que as senhas sejam rastreadas é criando códigos mais difíceis, ou fazer movimentos falsos com a mão para tentar enganar o hacker.
