It-ekspert: Så sikkert er dit smartwatch
Det kan få betydning for it-sikkerheden, om du bærer et smartwatch på venstre eller højre håndled. Læs her hvorfor.
På den årlige teknologimesse CES i Las Vegas var der i denne måned atter fokus på de såkaldte smartwatches.
Flere producenter satser på, at vi vil erstatte vores almindelige armbåndsur med en computer, som ikke bare kan fortælle, hvad klokken er, men også måle puls, registrere bevægelse og meget mere.
Mange af disse ure, som for eksempel et Apple Watch, vil have forbindelse til internettet, og det øger risikoen for, at vores ur bliver hacket af svindlere.
Det har en ITU-studerende netop påvist med sit specialeprojekt, skriver it-mediet Version2.
Ifølge den nyudklækkede kandidat Tony Beltramelli vil kriminelle med “stor sandsynlighed” kunne aflæse eksempelvis pinkoden til et dankort ud fra den måde, brugeren af et smartwatch bevæger hånden på under indtastning.
Hvis en svindler får adgang til data fra dit smarte ur, vil de kunne bruge informationer fra urets sensorer – det såkaldte gyroskop og accelerometer – til at se, hvilke tal testpersonerne har tastet, for eksempel i forbindelse med en dankorttransaktion.
Selv om det i teorien er muligt at snage i pin-kodeindtastning via et smartwatch, så Tony Beltramelli dog ikke, at der er grund til at blive bange for teknologier som smartwatches eller fitness-trackere, siger han til Version2.
– Men det er vigtigt at minde folk om, at de bruger intelligent teknologi, der kan bruges til at overvåge dem med, uden de er klar over det, siger han.
Chefen for sikkerhedstjenesten DK Cert, Henrik Larsen, maner ligesom Tony Beltramelli til besindighed.
For det første afhænger et potentielt hackerangreb af, at brugeren bærer sit smartwatch på den samme arm, som taster pinkoden, hvilket for mange vil sige den højre.
Men mange af os bærer uret på venstre arm.
– Og så skal der rigtig meget til, for at det kan lade sig gøre. Sandsynligheden for at blive angrebet er ikke særlig stor. Der findes andre og nemmere muligheder for at aflure en pinkode, siger Henrik Larsen til Ritzau Fokus.
Man skal med andre ord ikke være voldsomt bekymret som smartwatch-bruger.
Har du til gengæld et kontaktløst kredit- eller dankort med en radiosender, hvor du ikke behøver taste din kode ved mindre beløb, er risikoen for at blive angrebet større.
– Man kan downloade en app til sin smartphone, der ved hjælp af telefonens NFC-læser kan aflæse, hvad der står på dit kort. Den kan ikke se din pinkode, men alt andet, kontonummer med videre, kan misbruges, påpeger Henrik Larsen.
Fakta:
– Vil du læse mere om Tony Beltramellis undersøgelser af Smartwatches, kan du læse hans speciale: “Deep-Spying: Spying using Smartwatch and Deep Learning”, ITU, december 2015.
– Se videoen på Youtube, hvor Tony Beltramelli demonstrerer teknikken bag pinkode-aflæsningen: http://youtu.be/ZBwSfvnoq5U