Как известно, смарт-часы и фитнес-трекеры содержат массу сенсоров и датчиков, благодаря которым эти "умные" гаджеты могут анализировать физическое состояние пользователя, однако, как выяснилось, эти же самые датчики дают возможность хакерам получать различные пользовательские данные.
О том, как может работать данная схема, рассказали ученые Иллинойского университета. Инженеры разработали специальную систему Motion Leaks, что дословно переводится как "утечка движений" и показали, что данная система, используя информацию с датчиков смарт-девайсов, а именно гироскопа и акселерометра, а затем применяя алгоритм обработки высокой точности, может точно установить какие клавиши и в каком порядке нажимает пользователь, что, в свою очередь, дает возможность легко расшифровать любое передаваемое сообщение, запрашиваемые поисковые фразы и даже пароли. Перехватываемые данные анализируются путем сопоставления расположения символов на клавиатуре и движений руки.

Motion Leaks была протеситрована на часах Samsung Gear Live, однако ученые утверждают, что тот же результат можно получить на Apple Watch, фитнес-браслете Fitbit и многих других носимых смарт-девайсах. Ученые также пояснили, что, в сущности, вредоносный код, который перехватывает информацию с сенсоров движения, может быть встроен в любое приложение, которое установлено на часы.
Весьма примечательно, что избавиться от этой существенной уязвимости не сложно – нужно всего лишь уменьшить частоту обращения к сенсорам до 15 Гц, а в настоящее время частота обращения устанавливается примерно на отметке 200 Гц.
Иллинойский университет планирует опубликовать полученные данные на конференции MobiCom 2015, которая пройдет на следующей неделе в Париже. Надеемся, производители носимых гаджетов воспользуются рекомендациями ученых.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).