Bewegingssensor ‘slim’ horloge verraadt een hoop

'Slim' horloge

Niet slim

Gebruik makend van een ‘slim’ horloge van Samsung wisten onderzoekers te achterhalen wat de drager tikte door lekken in het systeem van bewegings-sensoren in het dinkske. Met een zelfgemaakt progje dat als stappenteller was vermomd, konden ze gegevens van e-berichten verzamelen, van zoekopdrachten of van vertrouwelijke documenten, beweren de wetenschappers van de universiteit van Illinois.
Het is niet verwonderlijk: verbondenheid heeft haar prijs. Met die zogenaamd ‘slimme’ dinkskes kun je steeds meer, maar de mogelijkheid tot overdracht van gegevens maakt de ‘simme’ horloges, net als de mobieltjes, computers, iPads en ‘slimme’ elektriciteitsmeters kwetsbaar voor e-krakers. Het onderzoek zal gepresenteerd worden op het komende MobiCom-congres in Parijs. “Sensorgegevens van draagbare apparaatjes zijn een tweesnijdend zwaard”, zegt onderzoeker Romit Roy Choudhury. “Terwijl het contact heeft met het menselijk lichaam om van alles aan de weet te komen over gezondheid, vergroot het ook het gevaar op de inbreuk van de privacy van de drager. De vraag is wat daar mee gedaan kan worden en ons MoLe-project is daarvan een voorbeeld.”
Het louche progje gebruikt de versnellingsmeter en de gyrocoop om de microbewegingen van de toetsaanslagen van de drager op het toetsenbord van een computer te achterhalen. Zoals gezegd is MoLe maar een voorbeeldje. Er zijn vast krakers of geheime agenten die iets verzinnen voor iTunes of een andere toepassingen. De onderzoekers wilden kijken hoe veilig die draagbare apparaatjes zijn en benaderden de materie vanuit de ‘aanvaller’.
Een mogelijke oplossing voor het bewegingslek is om de bemonsteringssnelheid te verlagen. Normaal gebeurt dat bij zo’n 200 Hertz. Als die frekwentie 15 zou zijn, dan zijn die polsbewegingen nauwelijks af te lezen. Overigens blijft er voor de kraker nog steeds een hoop te raden over. Speciale tekens, interpunctie en symbolen, maar ook de spatie laten zich zo moeilijk achterhalen en dat zijn nu precies de zaken die, als het goed is, in wachtwoorden terecht komen. Daar komt nog eens bij dat de academische e-krakers uiteraard alleen kunnen ‘meelezen’ als het horloge om de pols zit en de drager de standaard tikpatronen gebruikt. Aan die afwijkende tikpatronen gaan ze overigens nog wel werken. De onderzoekers schatten dat niet alleen Samsung kwetsbaar is door de bewegingssensors, maar alle horloges en andere dinkskes die bewegingssensoren gebruiken.

Bron: Science Daily

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.