Smartwatch kan je pincode verraden
Een Deense student achterhaalt pincodes via de bewegingssensoren in smartwatches. Hij gebruikt hiervoor nieuwe 'deep learning'-algoritmes.
Als je typt, maak je bewegingen. Die bewegingen zijn terug te vertalen in wat je zojuist hebt getypt – of dat nu op een laptop, een smartphone of een pinautomaat is. Erg makkelijk is dat niet. De ene persoon typt anders dan de andere. En het ene apparaat nodigt uit tot een andere manier van typen dan het andere.
Maar met behulp van lerende algoritmes kun je een heel eind komen in het achterhalen van de toetsaanslagen, beschrijft Tony Beltramelli, IT-student aan de Universiteit van Kopenhagen, in een onderzoekspaper. Zo is het mogelijk 73 procent nauwkeurigheid te halen.
Om hier misbruik van te kunnen maken, moet een pincode-dief wel eerst een kwaadaardige app op je smartwatch installeren. Het gevaar is overigens eenvoudig met een low-tech hack te omzeilen: toets je pincode in met rechts als je je smartwatch om je linkerpols draagt en omgekeerd.
Vorig jaar kwamen Amerikaanse onderzoekers ook al met een smartwatch-app die kan raden welke toetsen jij aanslaat op een toetsenbord. Dit nieuwe onderzoek verbetert de nauwkeurigheid van de resultaten en de methode is minder complex.
Het geheim van Beltramelli zit in de geavanceerde 'deep learning algorithms' die hij gebruikte. Dat soort algoritmes worden al regelmatig ingezet bij het verwerken van taal en automatische beeldherkenning, maar tot nu toe nog niet met data van bewegingssensoren.