Cada vez mais temos dispositivos ligados a nós no dia-a-dia. Estes registam todos os nossos passos e as informações que trocamos com a Internet e outros utilizadores.
Mas com esta recolha de informação constante, é muito simples que muita outra possa ser extrapolada e surja de forma não desejada. A mais recente descoberta veio provar que os dados de um simples smartwatch podem revelar o código do multibanco do seu utilizador.
A maioria dos utilizadores acredita que os smartwatches e outros equipamento de registo de actividade física são seguros e que não disponibilizam informações dos utilizadores para fora da sua esfera de acção. A verdade é que esta ideia é falsa e muita informação pode ser obtida, sem grande esforço.
Investigadores da Universidade de Binghamton conseguiram provar que recorrendo apenas a um smartwatch e possível chegar ao código do multibanco do seu utilizador. Através do registo de localização dos utilizadores é possível definir quando estes estiveram a utilizar uma destas máquinas e depois é possível usar a informação de movimento dos braços dos utilizadores para chegar ao código.
De acordo com os investigadores, o perigo maior vem dos sensores de movimento que acompanham os smartwatches. Entre muita outra informação, estes sensores registam informação sobre os movimentos da mão, o que torna possível depois recriar os movimentos e assim chegar aos códigos.
Para provarem esta teoria, estes investigadores desenvolveram um algoritmo para avaliar os dados e que conseguiu acertar nos códigos 80% das vezes.
O estudo realizado mostrou também que é possível a um atacante roubar os dados do smartwatch através de um simples malware alojado no smartphone ou apenas escutando as comunicações Bluetooth realizadas entre o smartwatch e o smartphone.
Este é um ponto que a maioria dos utilizadores poderia desconhecer e que agora levanta muitas outras questões. Se a segurança dos smartphones era já ela complicada de gerir, passa agora a haver mais um ponto de falha, os smartwatches.