Articol publicat pe site-ul BURSA On Line, ediția din 18.06.2018
SPION LA PURTĂTOR
Ceasurile inteligente ne pot "trăda"
click aici
     Ceasurile inteligente, un accesoriu la modă acum, pot fi un pericol pentru intimitatea noastră.

     Acestea pot deveni instrumente de spionaj, colectând silențios semnalele accelerometrului și ale giroscopului care ar putea fi transformate în seturi de date unice despre deținătorii dispozitivului, atrag atenția experții Kas­persky Lab: "Pentru un stil de viață sănătos, multe persoane folosesc trackere de fitness care să le monitorizeze mișcarea și activitățile sportive. Dar există și efecte negative. Accesoriile smart, printre care ceasurile inteligente și trackerele de fitness, sunt foarte des folosite în activități sportive, pentru a ne monitoriza activitatea și a primi notificări etc. Majoritatea acestor dispozitive sunt echipate cu senzori de accelerație integrați (accelerometru), care vin deseori alături de senzori de rotație (giroscop), pentru a număra pașii și a identifica poziția actuală a utilizatorului. Folosind algoritmi matematici disponibili în puterea de calcul a accesoriului smart, a fost posibilă identificarea tiparelor de comportament, a perioadelor când utilizatorii se mișcau, către ce și pentru cât timp. Cel mai important, a fost posibilă identificarea activităților sensibile ale utilizatorului, printre care introducerea unei fraze folosite ca parolă pe computer (cu o acuratețe de până la 96%), introducerea unui cod PIN la ATM (aproximativ 87%) și deblocarea telefonului mobil (aproximativ 64%). Folosindu-l, cineva ar putea merge mai departe și încerca să identifice identitatea unui utilizator - fie printr-o adresă de e-mail care a fost cerută în momentul înregistrării în aplicație, fie prin intermediului accesului la datele de autentificare ale contului Android. După aceea, este doar o problemă de timp până când sunt identificate informații amănunțite, inclusiv obiceiurile zilnice și momentele când introduc date importante. Pot exista o mulțime de consecințe neplăcute. De exemplu, ar putea să decripteze semnalele primite folosind rețelele neuronale, să spioneze victimele sau să instaleze skimmere la ATM-urile la care victimele merg de obicei. Am văzut deja cum infractorii pot obține o acuratețe de 80% atunci când încearcă să decripteze semnalele accelerometrului și să identifice parola sau PIN-ul, folosind doar datele colectate de senzorii smartwatch-ului".

     Cercetătorii precizează că există motive de îngrijorare dacă aplicația trimite o cerere de a recupera informațiile din contul utilizatorului, dacă aplicația solicită și permisiunea de a trimite date de geolocalizare sau în cazul în care observă consumarea rapidă a bateriei dispozitivului. În aceste condiții, utilizatorii de ceasuri inteligente trebuie să evite descărcarea de permisiuni suplimentare și setarea adresei de e-mail de birou când se înregistrează în aplicație. 
O.D.
 

 

.