Hopp til navigasjon Hopp til innhold

Din smartklokke kan avsløre hva du skriver

Smartklokker kan avsløre hva du skriver, også dine passord.

Ved Universitetet i København har en av studentene i sin master-avhandling avslørt hvordan data fra sensorer i smartklokker kan brukes til å fastslå nøyaktig hva du skriver. Og ja, det inkluderer dine passord.

Enda en angrepsvektor
Nå kan vi altså legge til smartklokker som nok en ting vi kan angripes via. Master studenten, Tony Beltramelli, ved IT University i København har i sin master-avhandling vist at vi kan overvåkes via smartklokker.  Det er ikke slik at din Apple Watch eller Gear ut av boksen kan gjøres om til en bærbar keylogger. Det som Beltramelli har kastet lys over i sin avhandling er at de tilsynelatende tilfeldige datapunktene som klokken samler kan analyseres og brukes til å finne ut hva brukeren skriver.

Se en demo her:

Flere bruksområder
Sikkerhetseksperter har lenge sett på måten vi skriver på som et sett med identifiserbar informasjon. Og mulighetene for å bruke dette som et autoriseringslag har vært diskutert tidligere. Et eksempel på dette ville være at at passord kun aksepteres når det er skrevet på «riktig» måte, basert på lengde pr trykk, fingerenes bevegelse over tastaturet etc.

Beltramelli sin forsking på dette området angriper spørsmålet fra en litt annen vinkel. Istedet for å se hva vi kan brukes disse datene til for å sikre våre pålogginger så gikk han direkte på hva kan vi utnytte ved hjelp av disse datene.

Men, ikke kast din Apple Watch riktig enda. Beltramelli har ikke vist hvordan han skal utnytte en ukjent enhet enda. Rapporten er skrevet på bakgrunn av enheter han hadde full tilgang og eierskap til.

Tatt i betraktning at globalt så har majoriteten av tastaturer og pinpaneler samme utforming så er dette enda en oppvåkning når det gjelder hvordan vi håndterer all informasjonen vi nå etterhvert samler inn om oss selv.

Kilde:
Gizmodo 

Stikkord: personvern, sikkerhet, smartklokker