Используя собственное приложение на умных часах Samsung Gear Live, исследователи смогли угадать, что вводит пользователь, с помощью «утечек» данных, производимых датчиками движения на умных часах. Проект, получивший название Motion Leaks through Smartwatch Sensors или MoLe, имеет последствия для конфиденциальности, поскольку приложение, замаскированное, например, под шагомер, может собирать данные из электронных писем, поисковых запросов и других конфиденциальных документов.Работа, финансируемая Национальным научным фондом, будет представлена на этой неделе на конференции MobiCom 2015 в Париже.«Данные датчиков с носимых устройств, несомненно, станут палкой о двух концах», — сказал Ромит Рой Чоудхури, доцент кафедры электротехники и вычислительной техники в Иллинойсе. «Хотя контакт устройства с человеческим телом даст неоценимую информацию о здоровье человека и его контексте, он также откроет путь для более глубокого нарушения конфиденциальности человека.
Основная задача состоит в том, чтобы охарактеризовать, что можно, а что нельзя сделать на основании данных датчиков и проекта MoLe. является одним из примеров в этом направлении ".Приложение использует акселерометр и гироскоп для отслеживания микродвижения нажатий клавиш при вводе пользователем текста на клавиатуре. После сбора данных с датчиков исследователи пропустили их через модуль «Обнаружение нажатия клавиш», который проанализировал время каждого нажатия клавиши и общее двухмерное смещение часов. Например, левое запястье перемещается дальше, чтобы ввести букву «Т», чем букву «Ф».
Хотя исследователи из Иллинойса разработали MoLe, вполне возможно, что хакеры смогут создать подобное приложение и развернуть его в iTunes и других библиотеках.Команда Роя Чоудхури сказала, что быстрое распространение носимых устройств заставило их спросить: насколько безопасны данные? Они подошли к этой теме с точки зрения злоумышленника.
Вместо того, чтобы непосредственно разрабатывать меры безопасности для умных часов, они стремились выявить способы, которыми злоумышленники могут расшифровать информацию пользователей.«Умные часы могут принести много хорошего в нашу жизнь, но могут быть и плохие», — сказал Хэ Ван, аспирант по электротехнике и компьютерной инженерии в Иллинойсе. «Так что, если вы думаете с этой точки зрения — если есть какие-то« плохие »вещи, которые мы могли бы сделать — мы можем помочь другим людям защитить их конфиденциальность или, по крайней мере, заставить их осознать, что существует потенциальная проблема».
По словам Ванга, возможным решением проблемы утечки информации могло бы стать снижение частоты дискретизации датчиков в часах. Например, частота дискретизации обычно составляет около 200 Гц, что означает, что система регистрирует 200 показаний акселерометра и гироскопа в секунду. Однако, если это число снижается до менее 15, движения запястий пользователей становится чрезвычайно трудно отслеживать.Хотя их работа до сих пор дала революционные результаты, предстоит еще многое сделать для улучшения процесса сбора данных.
Текущая система команды не может обнаруживать специальные символы, такие как числа, знаки препинания и символы, которые могут появляться в паролях. Пробел или клавиша также создают препятствие. Кроме того, исследователи могут собирать данные только с руки, носящей часы, и от людей, у которых есть стандартные шаблоны набора текста.
«Есть группа людей, которые не печатают подобным образом», — сказал 30-летний Тед Цунг-Те Лай, научный сотрудник из Иллинойса, получивший докторскую степень, и отметил, что в будущем команда разработает больше моделей для учета различий в типе.Хотя в этом проекте использовались часы Samsung, исследователи считают, что любое носимое устройство, которое использует датчики движения — от Apple Watch до Fitbit — также может быть уязвимым.
Лай сказал: «Мы просто хотели бы посоветовать людям, которые используют часы, наслаждаться ими, но знайте, что« Эй, есть угроза »».