Gli smartwatch possono rivelare password e PIN bancari

smartwatch Apple Watch

Secondo uno studio dei ricercatori della Binghamton University e del Stevens Institute of Technology, i criminali informatici possono sfruttare smartwatch e fitness tracker per carpire dati come password o PIN bancari.

L’ipotesi può sembrare azzardata, tuttavia gli scienziati sostengono che sono già stati messi a punto degli algoritmi che permettono di sfruttare le tecnologie presenti nei dispositivi indossabili, come il giroscopio, l’accelerometro o il magnetometro, per studiare il movimento del polso quando si digita un PIN al Bancomat o si inserisce una password per accedere a un servizio online. Dall’analisi di tali movimenti si può risalire ai dati introdotti e identificare PIN e password.

A conferma delle loro affermazioni, i ricercatori hanno mostrato delle prove pratiche: con gli algoritmi di analisi del movimento del polso che hanno sviluppato sono stati in grado di violare la sicurezza dei dispositivi indossabili al primo tentativo nell’80% dei casi e sono arrivati al 90% di successi dopo tre tentativi.

Anche se può sembrare impossibile, la minaccia è reale, hanno detto i ricercatori. Anzi, le minacce possono essere due: una interna nel senso che può essere installato un malware nel dispositivo e tale malware può comunicare i dati ai criminali informatici; un secondo tipo di attacco può invece essere esterno e potrebbe avvenire tramite un apparecchio installato in un preciso luogo, magari vicino al Bancomat, che permette di intercettare i dati inviati da un tracker a uno smartphone via Bluetooth.

Va da sé che i ricercatori raccomandano ai costruttori di prodotti indossabili di seguire con molta attenzione l’aspetto sicurezza dei dati. Agli utenti invece consigliano di togliere ogni dispositivo intelligente prima di digitare il PIN al Bancomat. O, quantomeno, di usare la mano dove non si indossa lo smartwatch o il fitness tracker.

LASCIA UN COMMENTO