Pesquisadores do Stevens Institute of Technology e da Universidade de Binghamton dos Estados Unidos publicaram um estudo demonstrando como determinar senhas a partir dos dados dos sensores presentes em "relógios inteligentes". Com os dados, os pesquisadores conseguiram reconstruir o movimento da mão durante a digitação de senhas em teclados numéricos, podendo, assim, inferir a senha utilizada.

Segundo uma reportagem do site "Phys", a professora de engenharia Yingying Chen, líder da equipe que realizou o estudo, afirma que é possível realizar um ataque externo, capturando dados dos sensores enviados ao celular por Bluetooth com um dispositivo de interceptação próximo do teclado onde a senha é digitada. Outra possibilidade de ataque é a instalação de um aplicativo malicioso diretamente no relógio inteligente.

Por usar apenas de dados dos sensores (acelerômetros, giroscópios e magnetômetros) e não de uma característica específica de qualquer sistema, a técnica não depende de marcas ou modelos específicos de relógios inteligentes.

Os pesquisadores criaram e testaram as fórmulas de cálculo a partir dos movimentos de 20 voluntários. Eles digitaram cinco mil senhas em teclados numéricos e de notebooks.

A fórmula, no estudo, consegue reconstruir a senha a partir dos movimentos na primeira tentativa em 80% das vezes. Após a senha ser digitada cinco vezes, a precisão vai a 99%.

O ataque é difícil de ser realizado na prática, já que não é fácil "hackear" os relógios inteligentes. Mesmo assim, Chen disse ao site "Phys" que ela está estudando medidas de defesa que podem ser adotadas pelos relógios inteligentes para dificultar a realização desse ataque, incluindo a proteção dos dados que são transmitidos ao celular por Bluetooth.

G1