up_icon
Gadgets Security Watches

Ψηφιακό προφίλ: Πόσα πολλά μπορεί να «πει» για εσάς το «έξυπνο» ρολόι σας [Video]

01 Ιουλίου 2018 Yannis Elpidis

Ψηφιακό προφίλ: Πόσα πολλά μπορεί να «πει» για εσάς το «έξυπνο» ρολόι σας [Video]

Νέα έρευνα δείχνει ότι τα smartwatches μπορούν να γίνουν εργαλεία κατασκοπείας για τους ιδιοκτήτες τους, συλλέγοντας σιωπηλά σήματα επιταχυνσιόμετρου και γυροσκοπίου τα οποία - μετά από ανάλυση - μπορούν να μετατραπούν σε σύνολα δεδομένων, μοναδικά για τον ιδιοκτήτη του smartwatch. Αυτά τα σύνολα δεδομένων, εάν χρησιμοποιούνται για κατάχρηση, επιτρέπουν την παρακολούθηση των δραστηριοτήτων του χρήστη, συμπεριλαμβανομένης της εισαγωγής ευαίσθητων πληροφοριών. Αυτά είναι τα ευρήματα νέας ανάλυσης της Kaspersky Lab σχετικά με τον αντίκτυπο που μπορεί να έχει ο πολλαπλασιασμός του IoT στην καθημερινή ζωή των χρηστών και στην ασφάλεια των πληροφοριών τους.

Τα τελευταία χρόνια, ο κλάδος της ψηφιακής ασφάλειας έχει δείξει ότι τα ιδιωτικά δεδομένα των χρηστών καθίστανται ένα πολύτιμο προϊόν λόγω των σχεδόν απεριόριστων εγκληματικών χρήσεων που μπορεί να έχουν- από εξελιγμένο ψηφιακό προφίλ των θυμάτων των ψηφιακών εγκληματιών μέχρι προβλέψεις της αγοράς για τη συμπεριφορά των χρηστών. Αλλά, ενώ η παράνοια των χρηστών για την κατάχρηση των προσωπικών τους πληροφοριών αυξάνεται, με πολλούς να στρέφουν την προσοχή τους σε ηλεκτρονικές πλατφόρμες και μεθόδους συλλογής δεδομένων, άλλες - λιγότερο προφανείς - πηγές απειλής παραμένουν απροστάτευτες. Για παράδειγμα, για να συμβάλουμε στη διατήρηση ενός υγιεινού τρόπου ζωής, πολλοί από εμάς χρησιμοποιούν fitness trackers για την παρακολούθηση δραστηριοτήτων άσκησης και αθλητισμού. Αλλά αυτό θα μπορούσε να έχει επικίνδυνες συνέπειες.

Οι «έξυπνες» φορητές συσκευές, συμπεριλαμβανομένων των smartwatches και των fitness trackers, χρησιμοποιούνται ευρέως σε αθλητικές δραστηριότητες, παρακολουθούν την υγεία μας και λαμβάνουν push notifications κ.λπ. Για την εκτέλεση των κύριων λειτουργιών τους, οι περισσότερες από αυτές τις συσκευές είναι εξοπλισμένες με ενσωματωμένους αισθητήρες επιτάχυνσης (επιταχυνσιόμετρα), οι οποίοι συχνά συνδυάζονται με αισθητήρες περιστροφής (γυροσκόπια) για μέτρηση βημάτων και προσδιορισμό της τρέχουσας θέσης του χρήστη. Οι ειδικοί της Kaspersky Lab αποφάσισαν να εξετάσουν ποιες πληροφορίες χρηστών θα μπορούσαν να παράσχουν αυτοί οι αισθητήρες σε μη εξουσιοδοτημένους τρίτους και εξέτασαν πιο προσεκτικά διάφορα smartwatches από διάφορους πωλητές.

Για να εξετάσουν το ζήτημα, οι ειδικοί ανέπτυξαν μια αρκετά απλή εφαρμογή smartwatch που κατέγραψε σήματα από ενσωματωμένα επιταχυνσιόμετρα και γυροσκόπια. Στη συνέχεια, τα καταγεγραμμένα δεδομένα αποθηκεύτηκαν είτε στη μνήμη της φορητής συσκευής, είτε μεταφορτώθηκαν στο κινητό τηλέφωνο με Bluetooth.

Χρησιμοποιώντας μαθηματικούς αλγόριθμους που είναι διαθέσιμοι στην υπολογιστική ισχύ του wearable, ήταν δυνατό να προσδιοριστούν τα πρότυπα συμπεριφοράς, οι χρονικές περιόδοι όποτε και που οι χρήστες κινούνταν και πόσο καιρό το κάνουν. Το πιο σημαντικό ήταν να εντοπιστούν ευαίσθητες δραστηριότητες των χρηστών, συμπεριλαμβανομένης της εισαγωγής μιας φράσης πρόσβασης στον υπολογιστή (με ακρίβεια έως και 96%), εισαγωγή κωδικού PIN στο ΑΤΜ (περίπου 87%) και ξεκλείδωμα του κινητού τηλεφώνου (περίπου 64%).

Το ίδιο το σύνολο δεδομένων σήματος είναι ένα πρότυπο συμπεριφοράς μοναδικό για τον ιδιοκτήτη της συσκευής. Χρησιμοποιώντας αυτό, κάποιος τρίτος μπορεί να προχωρήσει περισσότερο και να προσπαθήσει να εντοπίσει την ταυτότητα ενός χρήστη - είτε μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ζητήθηκε στο στάδιο εγγραφής της εφαρμογής, είτε μέσω ενεργοποιημένης πρόσβασης σε στοιχεία σύνδεσης λογαριασμού Android. Μετά από αυτό, είναι μόνο θέμα χρόνου μέχρι να προσδιοριστούν οι λεπτομερείς πληροφορίες του θύματος, συμπεριλαμβανομένων των ημερήσιων ρουτινών και των στιγμών κατά τις οποίες εισέρχονται σημαντικά δεδομένα. Και δεδομένης της αυξανόμενης τιμής για τα ιδιωτικά δεδομένα χρηστών, θα μπορούσαμε γρήγορα να βρεθούμε σε έναν κόσμο όπου τρίτοι θα δημιουργούν έσοδα από αυτό.

Αλλά ακόμη και αν δεν γίνει εκμετάλλευση αυτού του exploit, και χρησιμοποιηθεί από τους ψηφιακούς εγκληματίες μόνο για δικούς τους κακόβουλους σκοπούς, οι πιθανές συνέπειες περιορίζονται μόνο από τη φαντασία τους και το επίπεδο τεχνικών γνώσεών τους. Για παράδειγμα, θα μπορούσαν να αποκρυπτογραφήσουν τα λαμβανόμενα σήματα χρησιμοποιώντας νευρωνικά δίκτυα, να παραμονεύουν τα θύματα ή να εγκαταστήσουν skimmers στα αγαπημένα τους ΑΤΜ. Έχουμε ήδη δει πώς οι εγκληματίες μπορούν να επιτύχουν ακρίβεια 80% όταν προσπαθούν να αποκρυπτογραφήσουν σήματα απο επιταχυνσιόμετρο και να αναγνωρίσουν τον κωδικό πρόσβασης ή τον κωδικό PIN χρησιμοποιώντας μόνο τα δεδομένα που συλλέγονται από τους αισθητήρες των smartwatch.

Όπως δήλωσε ο Sergey Lurye, λάτρης της ασφάλειας και συν-συγγραφέας της έρευνας της Kaspersky Lab.

"Τα έξυπνα wearable δεν είναι απλώς μικροσκοπικά gadgets, είναι ψηφιακά-φυσικά συστήματα που μπορούν να καταγράφουν, να αποθηκεύουν και να επεξεργάζονται φυσικές παραμέτρους. Η έρευνά μας δείχνει ότι ακόμη και πολύ απλοί αλγόριθμοι, που τρέχουν στο ίδιο το smartwatch, είναι σε θέση να καταγράψουν το προφίλ του μοναδικού χρήστη των σημάτων επιταχυνσιόμετρου και γυροσκοπίου. Αυτά τα προφίλ μπορούν στη συνέχεια να χρησιμοποιηθούν για να άρουν την ανωνυμία του χρήστη και να παρακολουθήσουν τις δραστηριότητές του, συμπεριλαμβανομένων των στιγμών εισαγωγής ευαίσθητων πληροφοριών. Και αυτό μπορεί να γίνει μέσω νόμιμων εφαρμογών smartwatch που στέλνουν κρυφά δεδομένα σήματος σε τρίτους"

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να προσέχουν τις ακόλουθες ιδιαιτερότητες όταν φοράνε «έξυπνες» συσκευές:

  1. Εάν η εφαρμογή αποστέλλει αίτημα για την ανάκτηση πληροφοριών λογαριασμού χρήστη, αυτό θα πρέπει να σας προκαλέσει ανησυχία - επειδή οι εγκληματίες θα μπορούσαν εύκολα να δημιουργήσουν ένα "ψηφιακό αποτύπωμα" του ιδιοκτήτη τους.
  2. Αν η εφαρμογή απαιτεί επίσης την άδεια για αποστολή δεδομένων γεωγραφικής κατανομής, τότε θα πρέπει να ανησυχείτε. Μην δίνετε στα fitness trackers που κατεβάζετε στο smartwatch σας πρόσθετα δικαιώματα ή ορίζετε το εταιρικό σας email ως στοιχείο σύνδεσης σας.
  3. Η γρήγορη κατανάλωση μπαταρίας της συσκευής μπορεί επίσης να αποτελέσει σοβαρή αιτία ανησυχίας. Αν η μπαταρία του gadget σας τελειώνει μέσα σε λίγες ώρες αντί για μια μέρα, θα πρέπει να ελέγξετε τι κάνει πραγματικά. Ίσως να κρατάει αρχεία καταγραφής σημάτων ή, χειρότερα, να τα στέλνει αλλού.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Fitbit Charge 6: Επίσημα το σημαντικά βελτιωμένο fitness tracker της Google

29 Σεπτεμβρίου 2023 Christos Elpidis

Στην εκδήλωση της 4ης Οκτωβρίου 2023 περιμένουμε να δούμε μαζί με τα Pixel 8 και Pixel 8 Pro το νέο Pixel Watch 2 της Google. Δεν πρέπει να ξεχνάμε, όμως, πως η εταιρεία έχει στην κατοχή και την Fitbit, και ...

Meta Quest 3: Επίσημα το νέο Mixed Reality headset με πολύ σημαντικές βελτιώσεις

28 Σεπτεμβρίου 2023 Christos Elpidis

Αρκετά ενδιαφέροντα πράγματα προέκυψαν από την εκδήλωση 2023 Meta Connect, με τον Mark Zuckerberg να αποκαλύπτει τα σχέδια της εταιρείας για την ενσωμάτωση του AI σε όλα τα προϊόντα της, αλλά αυτό που ξεχώρισε ...

Xiaomi Watch 2 Pro και Smart Band 8, τα νέα fitness gadgets της εταιρείας

26 Σεπτεμβρίου 2023 Techgear Team

Η Xiaomi παρουσίασε σήμερα τη νέα σειρά προηγμένων έξυπνων συσκευών, όπως το Xiaomi Watch 2 Pro και το Xiaomi Smart Band 8, τα οποία σχεδιάστηκαν για να παρέχουν στους χρήστες μια εντυπωσιακή εμπειρία σε ...

Redmi Buds 5: Επίσημα τα νέα πολύ προσιτά TWS ακουστικά

26 Σεπτεμβρίου 2023 Christos Elpidis

Μαζί με την τρομερά ενδιαφέρουσα σειρά Redmi Note 13, η Xiaomi προχώρησε στα αποκαλυπτήρια των νέων προσιτών TWS ακουστικών της θυγατρικής της που ονομάζονται Redmi Buds 5 και υπόσχονται σημαντικές αναβαθμίσεις...

DJI Mini 4 Pro: Επίσημα με βάρος 249gr, 4K στα 60fps και 34 λεπτά αυτονομία

25 Σεπτεμβρίου 2023 Christos Elpidis

Μόλις δύο μήνες πέρασαν από τα αποκαλυπτήρια του DJI Air 3 και η εταιρεία προχωρά σήμερα στο λανσάρισμα του DJI Mini 4 Pro, για όσους επιθυμούν υψηλές επιδόσεις επαγγελματικού επιπέδου σε μια πιο compact ...

HUAWEI FreeBuds Pro 3: Επίσημα η νέα γενιά των flagship TWS ακουστικών της εταιρείας

25 Σεπτεμβρίου 2023 Christos Elpidis

Η HUAWEI προχώρησε στα αποκαλυπτήρια της νέα γενιάς flagship ακουστικών TWS που ονομάζονται FreeBuds Pro 3 και φυσικά αποτελούν τον άμεσο διάδοχο των εξαιρετικών FreeBuds Pro 2 που γνωρίσαμε πέρυσι περίπου την ...

Το νέο HUAWEI WATCH GT4 διαθέσιμο στην Ελλάδα

20 Σεπτεμβρίου 2023 Techgear Team

Διαθέσιμο και στην Ελλάδα το HUAWEI WATCH GT4, την πρόσφατη προσθήκη της Huawei στην σειρά smartwatces GT, που συνδυάζει με στυλ τα σχεδιαστικά χαρακτηριστικά με τεχνολογικές καινοτομίες και λειτουργίες ...

Logitech Brio 100: Η νέα Full HD webcam με βελτιωμένη εικόνα και ήχο

19 Σεπτεμβρίου 2023 Christos Elpidis

Στο σημερινό υβριδικό κόσμο, η virtual επικοινωνία είναι κανόνας. Για να διασφαλίσετε ότι οι διαδικτυακές σας αλληλεπιδράσεις είναι ελκυστικές και αποτελεσματικές, είναι απαραίτητο να διαθέτετε τον κατάλληλο ...

watchOS 10: Διαθέσιμο το πολύ σημαντικό update για τα Apple Watch

18 Σεπτεμβρίου 2023 Christos Elpidis

Ταυτόχρονα με τα iOS 17 και iPadOS 17, η Apple προχωρά και στο λανσάρισμα του ιδιαίτερα σημαντικού update για τα Apple Watch, καθώς το watchOS 10 έχει χαρακτηριστεί από την ίδια την εταιρεία ως η έκδοση που ...

iPhone 15: Ξεκίνησαν οι προ-παραγγελίες, αυτές είναι οι τιμές στην Ελλάδα

15 Σεπτεμβρίου 2023 Techgear Team

Ξεκίνησαν οι προ-παραγγελίες στα καταστήματα COSMOTE και ΓΕΡΜΑΝΟΣ, καθώς και online στο www.germanos.gr και www.cosmote.gr για τα νέα iPhone 15, iPhone 15 Plus, iPhone 15 Pro & iPhone 15 Pro Max, καθώς και ...

Loader
please wait
techgear_icon