Proponha uma correção, faça uma sugestão
Sabia que o seu smartwatch pode revelar o PIN do multibanco?
Cada vez mais temos dispositivos ligados a nós no dia-a-dia. Estes registam todos os nossos passos e as informações que trocamos com a Internet e outros utilizadores.
Mas com esta recolha de informação constante, é muito simples que muita outra possa ser extrapolada e surja de forma não desejada. A mais recente descoberta veio provar que os dados de um simples smartwatch podem revelar o código do multibanco do seu utilizador.
A maioria dos utilizadores acredita que os smartwatches e outros equipamento de registo de actividade física são seguros e que não disponibilizam informações dos utilizadores para fora da sua esfera de acção. A verdade é que esta ideia é falsa e muita informação pode ser obtida, sem grande esforço.
Investigadores da Universidade de Binghamton conseguiram provar que recorrendo apenas a um smartwatch e possível chegar ao código do multibanco do seu utilizador. Através do registo de localização dos utilizadores é possível definir quando estes estiveram a utilizar uma destas máquinas e depois é possível usar a informação de movimento dos braços dos utilizadores para chegar ao código.
De acordo com os investigadores, o perigo maior vem dos sensores de movimento que acompanham os smartwatches. Entre muita outra informação, estes sensores registam informação sobre os movimentos da mão, o que torna possível depois recriar os movimentos e assim chegar aos códigos.
Para provarem esta teoria, estes investigadores desenvolveram um algoritmo para avaliar os dados e que conseguiu acertar nos códigos 80% das vezes.
O estudo realizado mostrou também que é possível a um atacante roubar os dados do smartwatch através de um simples malware alojado no smartphone ou apenas escutando as comunicações Bluetooth realizadas entre o smartwatch e o smartphone.
Este é um ponto que a maioria dos utilizadores poderia desconhecer e que agora levanta muitas outras questões. Se a segurança dos smartphones era já ela complicada de gerir, passa agora a haver mais um ponto de falha, os smartwatches.
Este artigo tem mais de um ano
Loading ...
Ainda bem que o smartwatch anda no pulso esquerda e escrevo com a mão direita.
Nem mais. 🙂
+1
E se eu utilizar o smartwatch numa mão e marcar o pin com outra mão?
Smartwatch no pulso esquerdo, introduzir PIN com a mão direita… Keep Trying
Não sei até que ponto a parte do movimento do smartwach iria funcionar, pois partindo do principio que a maioria das pessoas usa o smartwach do lado esquerdo e ao colocar o PIN usam a mão direita.
No caso do PIN estou safo por 2 motivos:
-Não uso relógios
-Se usasse seria na mão esquerda…e não sou canhoto, logo…
Pois.. tenho o smartwatch no pulso esquerdo e sou destro, portanto a mim não me sacavam o PIN.
De qualquer das maneiras é bom saber..
Que Tamanha estupidez .. Era preciso que todos os utilizadores marcassem os números da mesma maneira e que o pulso estivesse exactamente na mesma localização para se perceber calcular até onde foi o dedo relativo ao músculo detectado pelo sensor.. Enfim estes títulos de notícias sensacionalistas .. Perda de tempo..
O teu nome diz tudo.
Se leste o artigo concerteza não leste que adivinharam todos os pins…e para além disso não revelam se foi apenas em 3 tentativas (que duvido).
Resumindo com a indformação de 4 direccoes distintas o roll de hipoteses diminui.
No entanto pra quem tiver pin 1111 será complicado LOL
Eles dizem que 80% é com a primeira tentativa, 90% com 3 tentativas.
O “problema” é que eles assumem que há um teclado e processo de inserção mais ou menos padronizado, usando a tecla ENTER no final como ponto de referência. Imagino que basta o teclado ter algumas diferenças significativas para o algoritmo não conseguir resolver. Por exemplo em Portugal a tecla ENTER/CONFIRMAR está numa posição diferente daquela que eles assumem.
qual foi a parte de 80 % que não percebeste?
80% na metodologia e voluntários por eles escolhidos, não quer dizer 80% em uso real com todas as pessoas. Basta ler a quantidade de comentários a apontar para o óbvio quanto a marcar os números com a mão que não tem o relógio, por exemplo.
Qual é o universo de utilizadores em que isso pode acontecer? Uma camera escondida para filmar as pessoas digitarem os pins penso ser mais perigoso, menos trabalhoso tecnicamente e mais eficaz para os larápios. É por isso que sempre tapo a mão que digito para eventuais olhares indiscretos.
Btw, para que serve o PIN sem o cartão?
Eu uso outra técnica.
Toco sempre com dois dedos…em dois digitos, mas só um marca 🙂
No meu caso particular toco em 6 digitos diferentes para marcar os 4 numeros. Façam as vossas apostas 😛
Esse truque é bastante bom, também o utilizo mas com 3 dedos.
Quero marcar por exemplo 2, tenho um dedo no 1 outro no 2 e outro no 3.
Não preciso de mexer o braço inteiro para meter o pin… nabos
E quantas pessoas marcam o pin sem mexer o braço?
Anyway..este post é meramente informativo. Estás a confundir com algo do tipo “ATENÇÃO,…HACKERS ADIVINHAM TODOS OS PINS”
Eu não sei se isso poderá acontecer mas também seria mais fácil ele detetar a password que escrevo que o pin pois o lógico é não ir ao MB com esse gadget.
Há maneiras bem mais fáceis e no meu caso que nem mexo o braço, pior ainda… sorte de quem tem mãos grandes.
Acreditarem que quem quer aceder ás vossas contas bancárias não vos acede ao telemóvel em vez de andar ás voltas com palpites… 95% das pessoas que acedem ao banco por dispositivos móveis tem os equipementos vulneráveis sem sequer dar por ela.
Sou canhoto!!! Já fui… Oh wait!!! nao uso relogio/smartwatch 🙂
tao, eu so movimento os dedos e nao a mao para digitar o pin