Если Вы не знали об этом, то по данным последнего отчета, опубликованного International Data Corporation, продажи смарт-часов выросли на 200% в течение первого квартала этого года, в результате чего было продано свыше 11 миллионов штук.

Мало того, что эти гаджеты привлекают покупателей, но они также привлекают внимание и кибер-преступников. Мы уже предупреждали Вас несколько раз об уязвимостях в смарт-часах, но группа исследователей из Университета штата Иллинойс (США) недавно обнаружили новый риск безопасности, создаваемый этими устройствами. Они показали, что можно использовать их для отслеживания информации, которую кто-то может вводить на компьютере.

Знание того, какие буквы набираются владельцем смарт-часов, может помочь кибер-преступникам узнать пароли без необходимости напрямую подключаться к Вашему компьютеру.

При этом даже не требуется изменять какие-либо настройки часов или осуществлять любые модификации, потому что американские эксперты смогли все сделать с помощью разработанного ими приложения. Используемая ими утилита фиксировала всю информацию, получаемую различными сенсорами, к которым было подключено устройство.

С помощью информации, получаемой с акселерометра и гироскопа, приложение регистрировало движение рук и пальцев на клавиатуре. Более того, эксперты использовали специальную информацию для построения 3D-карты.

Затем они ввели полученную информацию в специальную программу, которая проанализировала ритм вводов. Используя два алгоритма, они смогли вычислить точный ключ, который позволил им угадывать различные буквы.

Один из них обнаруживал точный момент, когда пользователь начинал вводить информацию на клавиатуре, и создавал температурную карту, которая показывала клавиши. Другой – получал итоговую информацию и анализировал паузы между вводами, позволяя им вычислять количество букв, которые были нажаты правой рукой (т.к. часы находились на левой руке).



Итак, используя этот новый математический инструмент в качестве словаря, эксперты смогли угадать буквы, набираемые человеком, который носил смарт-часы. Эта утилита – эффективна, но ее все равно надо еще дорабатывать, т.к. она не способна пока обнаруживать знаки пунктуации или другие символы на клавиатуре.

Работа этих исследователей включена в проект Motion Leaks Through Smartwatch Sensors, финансируемый Национальным научным фондом. «Данные сенсора с носимых устройств – это палка о двух концах», — сказал адъюнкт-профессор Ромит Рой Чоудхури, который связан с Coordinated Science Laboratory.

Хотя устройства позволяют осуществлять мониторинг информации, связанный со здоровьем, они также могут подвергнуть риску безопасность персональной информации. По словам Чоудхури, «реальная цель – это узнать количество и характер информации, которую можно получить о физических лицах».

В этом случае исследователи просто разработали приложение, но они уверяют нас, что кибер-преступники могут сделать подобную вещь и распространить ее через такие платформы, как iTunes или Google Play. Так что, как и в случае со смартфонами, мы рекомендуем Вам проверять источник любого приложения прежде, чем Вы скачаете его на Ваши смарт-часы.