Internet
repubblica.it
Lo studio Usa: i wearable registrano i nostri movimenti. Nell’80% dei casi il test ha rivelato che il codice di sicurezza digitato può essere a portata di hacker
COSI’ come capta i movimenti, lo smartwatch può essere in grado di conoscere (e rivelare) il codice di sicurezza digitato al bancomat. Il pericolo verrebbe quindi dai sensori di movimento integrati in ormai quasi tutti i dispositivi indossabili, come gli orologi intelligenti e i bracciali fitness. Lo studio è stato condotto dalla Binghamton University, negli Usa: ha spiegato che i sensori potrebbero essere così precisi da tracciare i movimenti della mano e permettere a malintenzionati di riprodurre i gesti fatti sulla tastiera di un bancomat e quindi accedere ad un conto corrente. Durante i test la percentuale di riuscita è stata dell’80%.
La ricerca ha messo alla prova tre differenti sistemi di sicurezza, compreso il bancomat, tenendo sotto osservazione i movimenti di 20 cavie registrati attraverso accelerometri, giroscopi e magnetometri integrati nei vari dispositivi wearable indossati per 11 mesi, indipendentemente dalla posizione della mano. Gli studiosi dell’università statunitense hanno quindi usato un algoritmo che si è dimostrato in grado di decifrare le password per i sistemi di immissione di codici segreti, compreso quello del bancomat. Un risultato che mette in guardia sul rischio di hacker che potrebbero, dunque, infettare i dispositivi tramite virus o intercettare le connessioni Bluetooth dello smartwatch nel tentativo di entrare in possesso dei dati.
Il team di ricercatori ammette di non avere una soluzione, ma suggerisce agli sviluppatori di porre maggiore attenzione ai sistemi di implementare il sistema di crittografia per garantire maggiore sicurezza nella comunicazione tra wearable e sistema operativo. Lo studio è stato in parte finanziato dalla National Science Foundation e l’Army Research Office.