493
Смарт-годинники дозволяють зловмисникам створити поведінкові профілі власників
— Технології&Авто
Дослідження, проведене «Лабораторією Касперського», говорить про те, що зловмисники можуть використовувати можливості сучасних натільних пристроїв для формування поведінкових профілів користувачів з метою виконання хитромудрих атак.
Мова йде про такі гаджети, як смарт-годинники і фітнес-трекери. Ці пристрої містять різні датчики, що збирають інформацію про фізичну активність користувача. Зокрема, дані надходять від акселерометра, гіроскопа, магнітометра і др.
Експерти з’ясували, що, записуючи сигнали з таких сенсорів, зловмисники теоретично можуть отримати набір унікальних даних про власника гаджета. Наприклад, можна визначити, коли людина приходить на роботу, вводить пароль доступу від корпоративного комп’ютера, розблоковує смартфон і т. д. Зіставивши дані про переміщення користувача з координатами, можна також визначити моменти відвідування банку та введення PIN-коду на клавіатурі банкомату.
Створивши профіль користувача, зловмисники можуть організовувати спеціальні цільові атаки. Аналіз звичок і повсякденних дій жертви дозволить нападником з високою ймовірністю ввести її в оману.
Сценарій використання натільних пристроїв зловмисниками пов’язаний із завантаженням на гаджет додатку (наприклад, фітнес-трекера), який може відправляти на сервери кіберзлочинців пакети даних. Для більш точного профілювання жертви достатньо всього один раз відправити геопозицію власника IoT-пристрою або запросити дозвіл на отримання адреси електронної пошти, після чого унікальні відомості про поведінку користувача і його конфіденційна інформація потенційно стають легкою здобиччю.
За матеріалами: 3dnews.ru
Поділитися новиною
