Wetenschappers weten via bewegingssensor smartwatch pincode van bankpas te achterhalen

Je Apple Watch is in staat om allemaal interessante informatie te verzamelen. Met die persoonlijke gegevens zou hij je op den duur ook wel eens kunnen belazeren. Wetenschappers aan de Universiteit van Binghamton en het Stevens Institute of Technology hebben een stuk geschreven waaruit blijkt dat het vrij eenvoudig is om een pincode via wearable devices zoals de Apple Watch te achterhalen. Dat kan door de bewegingssensor van je Apple Watch of smartwatch via reverse-engineering uit te lezen.

De eerste poging om je pincode te raden aan de hand van de gegevens van de bewegingssensor is 80% accuraat. In het stuk komt de Apple Watch niet met naam aan de orde omdat de onderzoekers liever spreken over een smartwatch. Het komt er op neer dat de beweging van je hand gedetailleerd in kaart kan worden gebracht en de toetsen die je indrukt op een pinautomaat kunnen vrij eenvoudig worden gereproduceerd.

Veel mensen gebruiken hun geboortedatum als pincode ontdekten de onderzoekers. Daarvoor gebruikten ze een speciaal algoritme die de beweging van je vinger bij het intoetsen van je pincode kan ontcijferen. De gegevens kunnen worden uitgelezen via malware op een smartphone maar ook op afstand via een Bluetooth verbinding.

De onderzoekers stellen dat fabrikanten van smartwatches enige vorm van digitale ruis zouden moeten inbouwen in de data die beweging meet. Nu is die wel erg gedetailleerd. Meest eenvoudige oplossing om dit te voorkomen is natuurlijk je pincode intoetsen met je andere hand….
apple watch