Эксперты в области информационной безопасности провели исследование о безопасности использования цифровых гаджетов. По итогам исследования выяснилось об опасностях использования данных гаджетов, таких как «умные» часы и фитнес-трекеры.
Похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.
В ходе исследования эксперты провели несколько экспериментов cо смарт-часами Huawei Watch, Kingwear KW88 и PYiALCYX200, работающими на базе операционных систем Android Wear 2.5 и Android 5.1 for Smartwatch. Основной целью экспериментов было получить как можно больше информации о перемещениях и поведении пользователя на основе встроенных сенсоров.
«Рука с умными часами во время ходьбы колеблется по аналогии с маятником. Колебание маятника — это периодический процесс. Поэтому если на графике присутствуют области, где ускорение или показатели ориентации датчика движения меняются по периодическому закону, можно предположить, что в этот момент пользователь куда-то шел», - отмечают эксперты.
Для профилирования жертвы злоумышленникам необходимо добиться установки на устройство специального приложения, способного отправлять на серверы киберпреступников пакеты данных. Затем достаточно всего один раз отправить данные о местоположении владельца или запросить разрешение на получение адреса его электронной почты, после чего уникальные сведения о поведении пользователя и другая конфиденциальная информация становятся потенциально доступными.