Os Relógios Inteligentes Podem ser Usados para Gravar Códigos PIN de Cartão de Crédito e ATM
O mundo de hoje está intrigado com os melhores e mais recentes dispositivos. Às vezes, parece que certas empresas introduzem um novo produto que todo mundo saliva até que finalmente conseguem um em suas mãos. A introdução dos Relógios Inteligentes chamou a atenção de muitos, mas também ganhou a atenção de hackers que supostamente os usam para espionar códigos PIN de cartão de crédito, extraindo informações confidenciais.
Em uma descoberta surpreendente, o estudante e engenheiro de software francês Tony Beltramelli publicou informações que apresentam um método de ataque que permite que hackers obtenham códigos de acesso por cartão de crédito e PIN de sensores de movimento de dispositivos portáteis como Relógios Inteligentes. As informações publicadas de Beltramelli surgiram de sua tese de mestrado chamada "Deep-Spying: Spying using Smartwatch and Deep Learning".
Através da pesquisa de Beltramelli, os ataques iniciados por criminosos virtuais usando relógios inteligentes concentram-se na superfície dos teclados de 12 teclas, usados em caixas eletrônicos e na tela de toque dos Telefones Inteligentes ao usar um código de bloqueio PIN.
A velha conotação de quebrar ou adivinhar um cartão de crédito ou código PIN do ATM encontrou um novo rosto e parece a tela de um smartwatch e do seu smartphone. Com isso em mente, Beltramelli criou um aplicativo smartwatch para o Sony SmartWatch 3, que registrava dados do sensor do giroscópio e do acelerômetro. Tomando os dados gravados, os padrões dos dados de movimento do Relógio Inteligente podem ser usados para identificar onde o usuário coloca os dedos na tela sensível ao toque do telefone ou no alfinete de ATM para decifrar quais números foram usados. Aí está, um método para registrar e roubar o código PIN de uma pessoa que eles inserem em um caixa eletrônico ou smartphone enquanto usam Relógios Inteligentes essencialmente invadidos.
Embora o algoritmo e a ideia de gravar códigos PIN de um Relógio Inteligente pareçam viáveis em um mundo perfeito quando a teoria e a metodologia de Beltramelli funcionam perfeitamente, há uma questão de precisão. Beltramelli explicou para esclarecer sua ideia de roubo de código PIN justificável usando um Relógio Inteligente, que existe uma precisão máxima de 73% usando seu método de registro de toque. No entanto, em comparação com uma precisão máxima de apenas 53% nos métodos de registro de chaves, sua "idéia" pode ser mais confiável do que as abordagens tradicionais de registro de chaves.
Beltramelli explicou que seu sistema pode deduzir pressionamentos de tecla com uma precisão de 19% quando outros conjuntos de dados subjacentes foram gravados anteriormente. Ele também disse: "Esse resultado sugere que um invasor pode registrar chaves de uma ampla variedade de dispositivos, mesmo que seu classificador seja treinado com medições de um dispositivo comprometido diferente".
Para resumir a idéia do esquema inteligente de Beltramelli de gravar números PIN inseridos em um teclado de 12 teclas para obter o número PIN de alguém para um cartão de crédito ou caixa eletrônico, a idéia completa é teórica. No entanto, ele reside na premissa de ser 100% palpável nas mãos daqueles que estão dispostos a fazer o possível para fazer tudo funcionar. Embora ainda não tenhamos ninguém usando o método de roubo de PIN da Beltramelli usando um relógio inteligente, hackers e criminosos cibernéticos estão percebendo.
O vídeo abaixo é uma sinopse clara da idéia de roubo de PIN "Deep-Spying" da Beltramelli usando relógios inteligentes.