Исследователи научились красть пароль пользователя, отследив движения его «умных» часов при печати

Команда исследователей из университета Иллинойса представила метод, который позволяет украсть пароль от компьютера пользователя с помощью его «умных» часов. На разработку обратил внимание журнал «Хакер».

Система, разработанная доцентом Ромитом Роем Чудхари (Romit Roy Choudhury) и его командой из университета Иллинойса, получила название Motion Leaks («утечки движений») или сокращённо — MoLe («крот»).

Для её демонстрации исследователи использовали «умные» часы Samsung Gear Live. Во время эксперимента человек с устройством на левой руке начинал печатать, а система автоматически распознавала текст, который он набирает.

Чтобы достигнуть необходимого эффекта, исследователи учитывали движения часов в пространстве, а также время между нажатиями. Например, палец обычно дольше тянется до «T», чем до «F».

Часы получают информацию только о буквах, набранных левой рукой и не распознают пробелы и специальные символы, однако в большинстве случаев для взлома достаточно знать только половину пароля — фрагменты данных делают процесс подбора проще.

По словам Чудхари, широкое распространение носимых устройств окажется для людей палкой о двух концах: высокоточные сенсоры будут использоваться как для получения детальной информации о здоровье, так и для нарушения приватности.

В качестве решения доцент предложил понизить частоту, с которой часы «опрашивают» свои сенсоры. На Gear Live она составляет 200 Герц, однако если её опустить до 15 Гц, распознать, какой текст человек печатает, будет почти невозможно.

Исследователи утверждают, что для Motion Leaks может быть использовано почти любое носимое устройство, включая Apple Watch и браслеты Fitbit.