Akıllı Saatiniz ATM Şifrenizi Ele Verebilir

Günlük giysi ve aksesuarlarımız akıllı saat, fitness takip cihazı gibi ağa bağlı elektronik cihazlara dönüşürken, bu cihazların topladığı kişisel verilerimizin bizim için oluşturduğu tehdit katlanarak artmaya başladı.

Binghamton Üniversitesi’nin yaptığı araştırmaya göre, akıllı saatiniz yada fitness takip
cihazınız sandığınız kadar güvenli olmayabilir, hatta ATM şifrenizi çalmak isteyenler tarafından kullanılabilir.

Bu giyilebilir cihazlardaki risk, üzerlerinde bulunan hareket sensörleri. Bu sensörler kaydettiği diğer bilgileriniz dışında el hareketlerinizi de kaydedebilir. Kaydedilen bu el hareketleriniz sayesinde, saldırganlar el hareketlerinizi taklit edebilir ve bu sayede şifre girişlerinizi elde edebilirler.

“Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN” başlıklı yazıda, Stevens Teknoloji Enstitüsü ve Binghamton Üniversitesi’nin bilgisayar uzmanları şifreleri ilk denemede %80, üç denemede ise %90 doğru tahmin edebilen bir bilgisayar algoritması kullandılar.

Bu algoritmayı kullanarak şifreler nasıl bulunur?

Araştırmacılar buldukları “Backward PIN-Sequence Inference” algoritması, bir insanın herhangi bir tuş takımından (ATM ve mobil tuş takımları, otomatik vezneler vb) girdiği şifreleri yakalayabileceğini söyledi. Hacklenmiş akıllı saat giyen bir kullanıcı, şifresini çok yavaş hatta neredeyse hareketsiz girse bile, şifresi ele geçirilebilir.

Phys.org’un raporuna göre, araştırmada çalışan takım giyilebilir teknolojik cihazların içinde bulunan ivmeölçer, jiroskop ve manyetik metrelerle milimetrik el hareketlerini bile kaydedebilmişler.

Bulunan açıklara rağmen, araştırmacılar hangi giyilebilir cihazların bu riske açık olduğunu belirtmemişler. Saldırganlar giyilebilir cihazınıza doğrudan malware ile ya da uzaktan Bluetooth bağlantınıza müdahale ederek el hareketlerinizi kaydedebilirler.

Araştırmacı takım bu soruna şimdilik sağlam bir çözüm bulunamayacağını söylerken, giyilebilir teknolojik aletler üreten şirketlere, ürettikleri cihazların kaydettiği gerçek dataların yanı sıra, anlamsız datalarda kaydetmesini öneriyor. Bu şekilde saldırganların kafası karışabilir ve siz cihazınızı kullanırken kaydedilen tuş hareketleriniz tahmin edilemez.

Diğer bir yol ise düşük teknolojiden geçiyor; şifrenizi girerken kullandığınız elinizde herhangi bir giyilebilir teknolojik alet olmaması.

Kaynak: thehackernews.com