Wie een smartwatch of fitnesstracker om zijn pols draagt en met die hand een pincode intoetst op een geldautomaat, moet oppassen, waarschuwen Amerikaanse onderzoekers. Met behulp van de smartwatch kan de pincode kinderlijk eenvoudig worden gekraakt.

Bewegingssensors

Een smartwatch en een fitnesstracker zijn voorzien van gyroscopen, accelerometers en magnetometers, die de positie van de arm en de bewegingen van de hand monitoren en vastleggen. Door de vastgelegde gegevens te hacken, konden de onderzoekers makkelijk ingetoetste pincodes achterhalen.

Bijna altijd raak

De onderzoekers van de Binghamton University in Amerika zijn niet over een nacht ijs gegaan: ze probeerden het vijfduizend keer. In tachtig procent van de gevallen kon de code in één keer worden gevonden, negentig procent van de geheime cijfercodes kon na drie keer proberen worden achterhaald.

Ook ingetoetste codes op een met een code beveiligde deur, alaarmsystemen en andere door een wearable vastgelegde code-informatie kon vrij makkelijk worden achterhaald door de gegevens van gyroscoop, magnetometer en de accelerometer met elkaar te combineren tot één beweging: het intoetsen van een code.

Foutieve informatie toevoegen

De onderzoekers hebben geen directe oplossing aangedragen voor dit probleem, maar zij suggereren wel dat smartwatchfabrikanten wellicht wat 'noise' kunnen toevoegen aan de data die door de sensoren wordt vastgelegd, zodat de pincodes moeilijker te achterhalen zijn. Dus wat foutieve bewegingsinformatie die nergens op slaat, zodat de code onherkenbaar wordt. Dit moet mogelijk zijn zonder de primaire functie van een smartwatch of fitnesstracker aan te tasten, denken zij.