Smartwatches

Sabia que o seu smartwatch pode revelar o PIN do multibanco?

24 Comentários

Cada vez mais temos dispositivos ligados a nós no dia-a-dia. Estes registam todos os nossos passos e as informações que trocamos com a Internet e outros utilizadores.

Mas com esta recolha de informação constante, é muito simples que muita outra possa ser extrapolada e surja de forma não desejada. A mais recente descoberta veio provar que os dados de um simples smartwatch podem revelar o código do multibanco do seu utilizador.

Smartwach

A maioria dos utilizadores acredita que os smartwatches e outros equipamento de registo de actividade física são seguros e que não disponibilizam informações dos utilizadores para fora da sua esfera de acção. A verdade é que esta ideia é falsa e muita informação pode ser obtida, sem grande esforço.

Investigadores da Universidade de Binghamton conseguiram provar que recorrendo apenas a um smartwatch e possível chegar ao código do multibanco do seu utilizador. Através do registo de localização dos utilizadores é possível definir quando estes estiveram a utilizar uma destas máquinas e depois é possível usar a informação de movimento dos braços dos utilizadores para chegar ao código.

De acordo com os investigadores, o perigo maior vem dos sensores de movimento que acompanham os smartwatches. Entre muita outra informação, estes sensores registam informação sobre os movimentos da mão, o que torna possível depois recriar os movimentos e assim chegar aos códigos.

Smartwach ATM

Para provarem esta teoria, estes investigadores desenvolveram um algoritmo para avaliar os dados e que conseguiu acertar nos códigos 80% das vezes.

O estudo realizado mostrou também que é possível a um atacante roubar os dados do smartwatch através de um simples malware alojado no smartphone ou apenas escutando as comunicações Bluetooth realizadas entre o smartwatch e o smartphone.

Este é um ponto que a maioria dos utilizadores poderia desconhecer e que agora levanta muitas outras questões. Se a segurança dos smartphones era já ela complicada de gerir, passa agora a haver mais um ponto de falha, os smartwatches.

Universidade de Binghamton

PUB
Autor: Pedro Simões
Partilhar:
Tags:
multibanco pin smartphone smartwatches

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Avast compra a sua rival AVG por 1,3 mil milhões de dólares
Artigo anterior

Avast compra a sua rival AVG por 1,3 mil milhões de dólares
A decisão é sua! Capa para FIFA 17
Próximo artigo

A decisão é sua! Capa para FIFA 17
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de alex
    alex

    Ainda bem que o smartwatch anda no pulso esquerda e escrevo com a mão direita.

    Responder
    1. Avatar de Rui M
      Rui M

      Nem mais. 🙂

      Responder
    2. Avatar de darkvoid
      darkvoid

      +1

      Responder
  2. Avatar de Divide by zero
    Divide by zero

    E se eu utilizar o smartwatch numa mão e marcar o pin com outra mão?

    Responder
  3. Avatar de VaReTaS
    VaReTaS

    Smartwatch no pulso esquerdo, introduzir PIN com a mão direita… Keep Trying

    Responder
  4. Avatar de Catarino
    Catarino

    Não sei até que ponto a parte do movimento do smartwach iria funcionar, pois partindo do principio que a maioria das pessoas usa o smartwach do lado esquerdo e ao colocar o PIN usam a mão direita.

    Responder
  5. Avatar de Hugo
    Hugo

    No caso do PIN estou safo por 2 motivos:
    -Não uso relógios
    -Se usasse seria na mão esquerda…e não sou canhoto, logo…

    Responder
  6. Avatar de RF
    RF

    Pois.. tenho o smartwatch no pulso esquerdo e sou destro, portanto a mim não me sacavam o PIN.
    De qualquer das maneiras é bom saber..

    Responder
  7. Avatar de ID-IOT
    ID-IOT

    Que Tamanha estupidez .. Era preciso que todos os utilizadores marcassem os números da mesma maneira e que o pulso estivesse exactamente na mesma localização para se perceber calcular até onde foi o dedo relativo ao músculo detectado pelo sensor.. Enfim estes títulos de notícias sensacionalistas .. Perda de tempo..

    Responder
    1. Avatar de Hugo
      Hugo

      O teu nome diz tudo.
      Se leste o artigo concerteza não leste que adivinharam todos os pins…e para além disso não revelam se foi apenas em 3 tentativas (que duvido).
      Resumindo com a indformação de 4 direccoes distintas o roll de hipoteses diminui.
      No entanto pra quem tiver pin 1111 será complicado LOL

      Responder
      1. Avatar de Antwin
        Antwin

        Eles dizem que 80% é com a primeira tentativa, 90% com 3 tentativas.
        O “problema” é que eles assumem que há um teclado e processo de inserção mais ou menos padronizado, usando a tecla ENTER no final como ponto de referência. Imagino que basta o teclado ter algumas diferenças significativas para o algoritmo não conseguir resolver. Por exemplo em Portugal a tecla ENTER/CONFIRMAR está numa posição diferente daquela que eles assumem.

        Responder
    2. Avatar de OMG
      OMG

      qual foi a parte de 80 % que não percebeste?

      Responder
      1. Avatar de Antwin
        Antwin

        80% na metodologia e voluntários por eles escolhidos, não quer dizer 80% em uso real com todas as pessoas. Basta ler a quantidade de comentários a apontar para o óbvio quanto a marcar os números com a mão que não tem o relógio, por exemplo.

        Responder
  8. Avatar de EC
    EC

    Qual é o universo de utilizadores em que isso pode acontecer? Uma camera escondida para filmar as pessoas digitarem os pins penso ser mais perigoso, menos trabalhoso tecnicamente e mais eficaz para os larápios. É por isso que sempre tapo a mão que digito para eventuais olhares indiscretos.
    Btw, para que serve o PIN sem o cartão?

    Responder
    1. Avatar de Hugo
      Hugo

      Eu uso outra técnica.
      Toco sempre com dois dedos…em dois digitos, mas só um marca 🙂
      No meu caso particular toco em 6 digitos diferentes para marcar os 4 numeros. Façam as vossas apostas 😛

      Responder
      1. Avatar de darkvoid
        darkvoid

        Esse truque é bastante bom, também o utilizo mas com 3 dedos.
        Quero marcar por exemplo 2, tenho um dedo no 1 outro no 2 e outro no 3.

        Responder
  9. Avatar de FilipeOS
    FilipeOS

    Não preciso de mexer o braço inteiro para meter o pin… nabos

    Responder
    1. Avatar de Hugo
      Hugo

      E quantas pessoas marcam o pin sem mexer o braço?

      Responder
      1. Avatar de Hugo
        Hugo

        Anyway..este post é meramente informativo. Estás a confundir com algo do tipo “ATENÇÃO,…HACKERS ADIVINHAM TODOS OS PINS”

        Responder
  10. Avatar de Ismael Guimarães AJ
    Ismael Guimarães AJ

    Eu não sei se isso poderá acontecer mas também seria mais fácil ele detetar a password que escrevo que o pin pois o lógico é não ir ao MB com esse gadget.

    Responder
  11. Avatar de Limbus
    Limbus

    Há maneiras bem mais fáceis e no meu caso que nem mexo o braço, pior ainda… sorte de quem tem mãos grandes.

    Responder
  12. Avatar de Az8teiro
    Az8teiro

    Acreditarem que quem quer aceder ás vossas contas bancárias não vos acede ao telemóvel em vez de andar ás voltas com palpites… 95% das pessoas que acedem ao banco por dispositivos móveis tem os equipementos vulneráveis sem sequer dar por ela.

    Responder
  13. Avatar de Pedro
    Pedro

    Sou canhoto!!! Já fui… Oh wait!!! nao uso relogio/smartwatch 🙂

    Responder
  14. Avatar de Iurie Solomon
    Iurie Solomon

    tao, eu so movimento os dedos e nao a mao para digitar o pin

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.