I ladri del futuro.
A lanciare l’allarme sono stati alcuni ricercatori, tra i quali Yingying Chen e Chen Wang dello Stevens Institute of Technology, che nel loro studio da poco pubblicato hanno dimostrato com’è possibile sfruttare questi dispositivi per impossessarsi del codice PIN di una carta bancomat.
In breve: i sensori di uno smartwatch sono in grado rilevare il movimento della mano mentre digita il codice PIN
quindi intercettando questi dati è possibile risalire ai fatidici numeri digitati sulla tastiera dello sportello bancario o di un POS. Ma funziona davvero?
I ricercatori sostengono che al primo tentativo la precisione è dell’80%, mentre con tre tentativi la percentuale sale al 90. E questo su un campione, ben rappresentativo, di oltre 5000 digitazioni su tastierini di bancomat e tastiere per computer.
Posto, dunque, che si tratta di un sistema efficace, cerchiamo di capire come i ricercatori sono arrivati a svilupparlo. La prima osservazione è relativa alla modalità di utilizzo di uno smartwatch o un dispositivo indossabile (wearable device):
chi ne acquista uno, è solito tenerlo al polso durante buona parte della giornata. Posto che i sensori dell’apparecchio sono sempre attivi e dunque registrano in continuazione i dati di movimento, ci si è chiesto cosa succederebbe se, sfruttando una connessione Bluetooth o un software spia.
In questo studio si afferma che sulla base di un video registrato con uno smartphone, nel quale si intravedono le mani che digitano un PIN, è possibile ricavare il relativo codice.
Con una riuscita del 62% al primo tentativo e del 94% entro i primi dieci tentativi.
Fate molta attenzione agli smartwatch: possono “rubarvi” il pin del bancomat.
