I ricercatori dello Stevens Institute of Technology hanno testato un LG W150 e un Moto360, catturando dati sensibili da remoto
Il futuro è dei wearable ma anche degli hacker che sanno introdursi tra le comunicazioni attivate nel mezzo. La dimostrazione più chiara è stata resa in tempi recenti dai ricercatori del Department of Electrical and Computing Engineering dello Stevens Institute of Technology, che hanno utilizzato uno smartphone e uno smartwatch comuni per mettere in pratica una tecnica di hacking artificiosa ma molto fruttuosa. Con un LGW150 e un Moto360, i ragazzi sono riusciti a intercettare i dati sensibili dell’utente sfruttando un Invensense MPU-9150, device di motion-tracking a nove assi.
Come hanno fatto
In pratica, i ricercatori sono riusciti ad analizzare i movimenti di una persona che indossa l’orologio connesso per scoprire i tasti premuti su una tastiera e individuare così password, chiavi segrete e tanto altro. Si tratta di una tecnica di certo non banale, che richiede conoscenze e skill avanzate ma che permette di scovare, con l’80% di accuratezza, tutto quello che viene premuto su una keyboard fisica, che si tratti del proprio computer o di quello dell’ufficio. “Non ci credevo nemmeno io ma devo ammettere che allo stato attuale è sicuramente un metodo fattibile – ha spiegato Yan Wnag, della Binghamton University di New York – ci sono così tanti sensori su questi dispositivi da fornire a terzi informazioni molto dettagliate sui movimenti effettuati dalle mani”. I risultati della ricerca sono disponibili a questo indirizzo.
