Du er her

Smarturet kan afsløre din pinkode: ITU-speciale vækker international opmærksomhed

Smarture kan måle din puls, dine skridt og din kalorieforbrænding. Men urenes bevægelsessensorer kan også afsløre pinkoden til dit Dankort, og den information kan potentielt bruges af cyberkriminelle, advarer en studerende fra IT-Universitetet i sit speciale.

Smartwatches, eller smarture, bliver stadigt mere populære, men den nye teknologi åbner også op for nye sikkerhedstrusler. De smarte ure er udstyret med bevægelsessensorer, der meget nøjagtigt måler bærerens bevægelser. Faktisk er sensorerne så præcise, at de kan afsløre dine fingres bevægelser på dankortterminalen.

Den information kan opsamles og potentielt bruges til cyberkriminalitet, påviser Tony Beltramelli i sit speciale, som han afleverede på IT-Universitetet i starten af december. Hans opsigtsvækkende fund har vakt stor interesse i internationale medier som Wired, Huffington Post, Vice samt i danske Version2.
Deep spying

Tony Beltramelli fik en gruppe forsøgspersoner til at indtaste pinkoder på et numerisk tastatur, der ligner en helt almindelig dankortterminal, mens de bar et smartur. Ved hjælp af en såkaldt machine learning-algoritme, der indsamlede data fra urets gyroskop og accelerometer, var hans program i stand til at komme med ganske nøjagtige bud på, hvilke pinkoder, der blev indtastet.

’Deep spying’ kalder Tony Beltramelli denne metode og advarer om, at cyberkriminelle potentielt vil kunne bruge metoden til at stjæle pinkoder, passwords og anden følsom information.

- I kraft af, at disse enheder bæres på kroppen, åbner de op for en omfattende mængde nye angrebsflader, der truer brugernes privatliv, skriver Tony Beltramelli i specialeresumeet.

Målet med specialet er derfor, at gøre opmærksom på de sikkerhedsrisici, der er forbundet med wearables som smarture og fitnessarmbånd.

- Folk skal ikke være bange for at bruge smarture, men generelt er det en god idé at sætte sig ind i de sikkerhedsmæssige risici ved den teknologi, man bruger. Ingen teknologi er 100 procent sikker, og virksomhederne ved, at hackere vil finde sikkerhedshuller før eller siden. Risikoen ligger mest i, at mainstreambrugerne ikke er bevidste om de potentielle trusler, siger Tony Beltramelli.
Hans konkrete råd til folk, der vil beskytte sig mod hackere, er, at bære smarture på modsatte arm, end den, man bruger til at indtaste pinkoder.

Videoen, hvor Tony Beltramelli demonstrerer sin metode til at hacke smarture er vist over 32.000 gange på YouTube. Se den her: