X

האם השעון החכם מרגל אחרינו?

מחקר של מעבדת קספרסקי מגלה כי שעונים חכמים וצמידי פעילות יכולים לזהות פעולות שלנו כמו הקשת קוד סודי בכספומט - ומידע זה יכול לשמש עבריינים

אסף גולן
, עודכן
0
השעון החכם יכול להיות מסוכן // צילום: EPA

בשנים האחרונות, נתונים פרטיים של משתמשים הפכו למוצר בעל ערך עבור פושעי סייבר – החל מבניית פרופיל קורבן דיגיטלי ועד ליצירת תחזיות שוק על התנהגות משתמשים. בעוד הפחד של משתמשים לגבי שימוש בלתי ראוי במידע האישי שלהם הולך וגובר, בעיקר לגבי איסוף נתונים המתרחש בשירותים גדולים כדוגמת פייסבוק, קיימים מקורות אחרים לאיסוף נתונים, מובהקים פחות ולכן גם מוגנים פחות. לדוגמא, כדי לשמור על אורח חיים בריא, רבים משתמשים בצמידי כושר או שעונים חכמים כדי לנטר פעילות גופנית. אבל מחקר של מעבדת קספרסקי, מראה כי גם בכך יש סיכון

המכשירים הלבישים החכמים, כולל שעונים חכמים וצמידי כושר, נמצאים בשימוש נרחב במסגרת פעילות גופנית, לשם ניטור מדדים מסוימים, לקבלת הודעות וכולי. כדי לבצע את תפקידיהם המרכזיים, רוב המכשירים האלה מצוידים בחיישני תאוצה (אקסלרומטרים) וייצוב (ג'ירוסקופים), המאפשרים מדידת צעדים ומיקום המשתמש. אבל מסתבר כי יש מידע רב שהחיישנים האלה יכולים לספק גם לגורם חיצוני.

 על פי המחקר ניתן בקלות לייצר אפליקציה שתקליט אותות המגיעים מחיישני התאוצה והסיבוב של המכשירים. המידע נשמר בזיכרון המכשיר הלביש או משודר דרך הבלוטות' לטלפון נייד. כך באמצעות אלגוריתם מתמטי שניתן להפעיל גם עם עוצמת מחשוב של שעון חכם, ניתן לזהות תבניות פעולה, זמנים ומיקומים בהם המשתמשים היו בתנועה, ואורך הזמן בהם עשו זאת. גרוע מכך, אפשר היה לזהות בדיוק רב מתי המשתמש מבצע פעולות רגישות כמו הזנה של סיסמא למחשב (ברמת דיוק של 96%), הקלדת קוד בכספומט (ברמת דיוק של 87%) ופתיחת הטלפון הנייד (ברמת דיוק של 64%). 

מערך הנתונים שמתקבל מניטור שכזה מספק תבנית התנהגות ייחודית של בעל המכשיר שאותה יכול גורם זדוני לנצל כדי לזהות עיתוי מתאים לגניבת נתונים – בין אם באמצעות שילוב כתובת הדואר האלקטרוני שהוזנה בשלב הרישום לאפליקציה או באמצעות הרשאות גישה לחשבון האנדרואיד במכשיר.

 לאחר מכן, זה רק עניין של זמן עד שיתקבל מידע מפורט על הקורבן, כולל סדר יום ורגעים בהם הוא מזין מידע רגיש. בהינתן השווי הגובר של נתוני משתמשים פרטיים, אנו יכולים למצוא את עצמנו במהירות בעולם בו גופים מנסים לנטר סוג זה של מידע. מעבר לכך מדובר במידע עשיר מאד עבור עברייני שיכולים לפצח את האותות המתקבלים באמצעות רשתות בינה מלאכותית, ולארוב לקורבנות או להתקין "סקימרים" (מכשירים לאיסוף קוד כספומט) במכשיר הכספומט המועדף על הקורבן. 

"שעונים חכמים אינם רק גאדג'טים קטנים, הם מערכות סייבר-פיזיות אשר יכולות לתעד, לאחסן ולעבד נתונים פיזיים. המחקר שלנו מראה כי אפילו אלגוריתמים פשוטים מאוד, הרצים על השעון החכם עצמו, מסוגלים לבנות פרופיל ייחודי של המשתמש מתוך אותות מד התאוצה והג'יירוסקופ". 

"פרופילים אלה יכולים לשמש כדי לחשוף את המשתמש ולבצע מעקב אחר הפעילות שלו, כולל הזמנים בהם הוא מזין מידע רגיש. הדברים יכולים להיעשות באמצעות אפליקציות לגיטימיות לשעון החכם, אשר שולחות נתונים באופן חסוי לגורם חיצוני", אמר סרגיי לוריה, מחבר משותף של המחקר במעבדות קספרסקי.

עוד סיפורים על דברים חכמים בערוץ הטלגרם שלנו

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
פרטיותקספרסקישעון חכם

כדאי להכיר