Negli USA, un team di ricercatori della Binghamton University e dello Stevens Institute of Technology ha sviluppato un efficace metodo per rintracciare PIN e password, sfruttando i dati registrati dagli smartwatch. Nell’80% dei casi, lo studio ha evidenziato che i codici di sicurezza del bancomat possono essere facilmente violati dagli hackers. La ricerca è stata finanziata dalla National Science Foundation e dall’Army Research Office.
I wearable tracciano i movimenti della mano
Questa volta siamo ben lontani dalle carte di credito clonate. Difatti, un recente studio, condotto negli Stati Uniti, ha dimostrato come i sensori dei wearable – smartwatch e fitness tracker – possano essere così precisi da monitorare non soltanto l’attività fisica di chi li indossa, ma addirittura da registrare i movimenti compiuti dalla mano durante la digitazione del codice PIN sulla tastiera del bancomat.
Secondo il gruppo di esperti, questa peculiarità dei sensori potrebbe consentire ai malintenzionati del settore di ottenere la sequenza alfanumerica esatta e, di conseguenza, di accedere velocemente al conto corrente del malcapitato di turno. Nello specifico, l’hacker potrebbe accedere a tali sensori attivando un malware o, in alternativa, intercettare i dati personali dell’utente attraverso uno sniffer wireless, dunque sfruttando una connettività Bluetooth.
Bastano tre sensori per accedere al codice di sicurezza
Come accennato in precedenza, la tecnica messa a punto prevede la registrazione dei movimenti della mano grazie alla presenza di tre sensori integrati nei dispositivi: l’accelerometro, il giroscopio e il magnetometro. Tramite un algoritmo inferenziale, i tre sistemi possono fornire informazioni riguardo la direzione e la distanza tra due battiture consecutive.
Gli autori dello studio hanno condotto oltre 5.000 test su 20 soggetti che amavano indossavare, ogni giorno, diverse tipologie di wearable. Nell’arco temporale di 11 mesi, i ricercatori sono stati in grado di scoprire la password al primo tentativo con una precisione dell’80%. Gli stessi hanno ottenuto il 90% dell’attendibilità al terzo tentativo.
Una possibile soluzione per proteggere i dati personali
A oggi, il team di esperti ha dichiarato di non poter offrire un’immediata soluzione al problema. Tuttavia, gli esperti suggeriscono agli sviluppatori di porre particolare attenzione ai sistemi legati alla crittografia al fine di garantire una maggiore sicurezza nell’interazione tra il wearable e il rispettivo sistema operativo.