Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев
Исследование, проведённое «Лабораторией Касперского», говорит о том, что злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак.
Речь идёт о таких гаджетах, как смарт-часы и фитнес-трекеры. Эти устройства содержат различные датчики, собирающие информацию о физической активности пользователя. В частности, данные поступают от акселерометра, гироскопа, магнитометра и пр.
Эксперты выяснили, что, записывая сигналы с таких сенсоров, злоумышленники теоретически могут получить набор уникальных данных о владельце гаджета. К примеру, можно определить, когда человек приходит на работу, вводит пароль доступа от корпоративного компьютера, разблокирует смартфон и т. д. Сопоставив данные о перемещении пользователя с координатами, можно также определить моменты посещения банка и ввода PIN-кода на клавиатуре банкомата.
Создав профиль пользователя, злоумышленники могут организовывать персонализированные целевые атаки. Анализ привычек и повседневных действий жертвы позволит нападающим с высокой вероятностью ввести её в заблуждение.
Сценарий использования носимых устройств злоумышленниками связан с загрузкой на гаджет приложения (например, фитнес-трекера), которое может отправлять на серверы киберпреступников пакеты данных. Для более точного профилирования жертвы достаточно всего один раз отправить геопозицию владельца IoT-устройства или запросить разрешение на получение адреса его электронной почты, после чего уникальные сведения о поведении пользователя и его конфиденциальная информация потенциально становятся лёгкой добычей.
- Суд окончательно узаконил вывод с рынка банка «Капитал»
- Экспорт товаров в Донецкой области в 2021 году превысил 7 млрд долл.
- В пустыне Чили запустили телескоп для создания NFT
- Продажи новых авто упали почти вдвое: в топ-20 моделей изменился лидер
- Семяныч против кидалова в интернете: как противостоять мошенникам