นาฬิกาอัจฉริยะและ Fitness Tracker บนข้อมือ อาจจะไม่ปลอดภัยและส่งผลเสียมากกว่าที่คิด เมื่อทีมวิจัยจากมหาวิทยาลัย Binghamton ร่วมกับสถาบันเทคโนโลยี Stevens (Stevens Institute of Technology) เขียนเปเปอร์หัวข้อ Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN ที่ชี้ให้เห็นช่องโหว่ในการใช้วิศวกรรมย้อนกลับ เพื่อวิเคราะห์รหัส PIN โดยอาศัยข้อมูลการเคลื่อนไหวจากเซ็นเซอร์บนอุปกรณ์

ทีมวิจัยได้เขียนอัลกอริทึม ที่สามารถถอดรหัสจากการเคลื่อนไหวได้ในระดับมิลลิเมตร และนำข้อมูลการเคลื่อนไหวนั้น ไปวิเคราะห์เป็นรหัส PIN ที่เหยื่อน่าจะกด ซึ่งสามารถคาดเดารหัสได้ถูกต้องกว่า 80% จากความพยายามเพียงครั้งเดียว โดยแฮ็กเกอร์สามารถแฮ็กข้อมูลเหล่านี้จากการฝังมัลแวร์หรือดักข้อมูลผ่านบลูทูธ

ถึงแม้ทีมวิจัยจะยอมรับว่าวิธีการยังค่อนข้างล้ำ แต่ก็ถือว่าเป็นภัยคุกคามที่เกิดขึ้นได้จริง ซึ่งทีมวิจัยยังไม่สามารถหาวิธีป้องกันหรือแก้ไขได้ แต่ก็ได้แนะนำให้นักพัฒนาสร้าง noise สำหรับข้อมูลบนสมาร์ทวอทช์ รวมถึงวิธีบ้านๆ อย่างการใช้มือข้างที่ไม่ใส่อุปกรณ์เวลากดพาสเวิร์ด

ที่มา - Phys.org via Engadget