Lazada

งานวิจัยระบุ Smartwatch ไม่ปลอดภัย เป็นช่องเผยรหัส ATM ให้แฮกเกอร์

ATM

งานวิจัยของมหาวิทยาลัย Binghamton ในนิวยอร์กแนะ Smartwatch และ Wearable Device อาจไม่ปลอดภัย เพราะอาจเป็นช่องทางในการเผยแพร่รหัส ATM PIN แก่แฮกเกอร์ได้

ทั้งนี้ทีมวิจัยให้เหตุผลถึงเพราะอะไรที่ทำให้ Smartwatch และอุปกรณ์จำพวก Wearable Device อาจมีความไม่ปลอดภัย เป็นเพราะ แฮกเกอร์สามารถวิเคราะห์ความน่าจะเป็นของรหัสผ่าน ATM จากการเคลื่อนไหวขณะที่ผู้ใช้งาน Smartwatch หรือ Wearable Device กำลังพิมพ์รหัสผ่าน

ทีมวิจัยได้นำมาทดลองโดยการสร้างอัลกอริธึมแบบย้อนกลับ แล้วถอดรหัสรหัสผ่านจากเซนเซอร์การเคลื่อนไหวที่มีใน Smartwatch และ Wearable Device ขณะที่กดรหัสผ่าน ATM ผลลัพธ์ที่ได้คือ มีความแม่นยำสูงถึง 80% และอาจสูงขึ้นถึง 90% หากมีการทดลองซ้ำอีกจำนวน 3 ครั้ง

แม้เรื่องนี้ดูเหมือนเป็นเรื่องเหลือเชื่อราวกับนิยายวิทยาศาสตร์ แต่ด้วยความที่ Wearable Device หรือ Smartwatch เป็นอุปกรณ์ที่จะมีการเชื่อมต่อผ่าน Bluetooth ก็อาจทำให้แฮกเกอร์สามารถไปดักข้อมูลได้จากตรงนั้น หรืออาจฝังมัลแวร์ไว้ในอุปกรณ์เพื่อที่จะดักข้อมูลก็ถือว่าเป็นไปได้เช่นกัน

ส่วนวิธีการป้องกันในเวลานี้มีไม่มาก ส่วนใหญ่จะเป็นวิธีการที่เน้นทางกายภาพ คือ ขณะกดรหัสผ่านอาจต้องเคลื่อนไหวมือให้อยู่ในทิศทางที่เซนเซอร์ยากจะคาดเดา หรือจับทางได้ลำบากแทน รวมถึงการใช้มือข้างไม่ถนัดในการกดรหัส PIN

ที่มา: IEEE