A „Barát vagy ellenség? A viselhető eszközök felfedhetik a PIN kódot” címet kapta amerikai kutatók friss tanulmánya, amely azt boncolgatja, hogyan árulkodhatnak kézmozdulatainkról az amúgy igen hasznos viselhető okoseszközök (bár a tanulmány nem tért ki pontosan ezek típusára).

A támadók, állítja a tanulmány, akár milliméteres kézmozdulatokat is „leolvashatnak” az eszközbe épített érzékelők (giroszkóp, magnetométer, gyorsulásmérő) adataiból, és ezzel hozzájuthatnak a bebillentyűzött kódokhoz, legyen szó bankjegykiadó automatákról, elektronikus ajtózárakról, billentyűzet-vezérelt vállalati szerverekről. Kísérleteikbe 20 felnőttet vontak be, akik valamilyen okoseszközt viseltek a csuklójukon, és 5000 kód bevitelét követték nyomon, az említett módon. Módszerük 80 százalékos „kódlopási” eredményt hozott egy próbálkozásnál, három próbálkozás estén viszont 90 százalékosra javult a pontosság.

A támadók egyébként kétféleképpen férhetnek az eszköz érzékelőinek adataihoz, például valamilyen malware-t telepítenek rá, vagy Bluetooth-kapcsolaton keresztül szerzik meg ezeket az információkat.