Az elmúlt években a kiberbiztonsági szektor számos alkalommal hívta fel a figyelmet arra, hogy a személyes adatok nagyon értékes árucikkekké váltak a szinte korlátlan számú visszaélési lehetőségnek köszönhetően – az áldozatok kifinomult profilozásától kezdve a felhasználói viselkedés előrejelzéséig. A fogyasztói paranoia ellenére a személyes adatokkal való visszaélések száma egyre csak nő, ugyanis sokan fordítják figyelmüket az online platformok és az adatgyűjtési módszerek felé.
Az egészséges életmód is egyre elterjedtebb, és sokan használnak okos eszközöket és/vagy alkalmazásokat azért, hogy fenntartsák, segítsék ezt az életvitelt. De ez sajnos veszélyes következményekkel járhat. Ezeket az okoskészülékeket, például az okosórákat, vagy a fitnesz karkötőket gyakran használják a sporttevékenységek során. Sok készüléknek van olyan beépített szenzora, amely képes a gyorsulást is mérni, és sokszor kapcsolódik valamilyen forgó érzékelőhőz, pl. giroszkóphoz azért, hogy pontosabb legyen a lépésszámláló, valamint a felhasználó aktuális pozíciójának azonosítása. A Kaspersky Lab szakértői megvizsgálták ezeket a készülékeket és azt, hogy milyen információkhoz képesek hozzájutni az illetéktelenek.
A probléma megvizsgálása érdekében a szakértők egy meglehetősen egyszerű alkalmazást fejlesztettek, amely beépített gyorsulásmérőkből és giroszkópból származó jeleket rögzített. A rögzített adatokat ezután egy hordozható eszköz memóriájába vagy egy Bluetooth-szal párosított mobiltelefonra töltötték fel.
Matematikai algoritmusok és az alkalmazásból kinyert adatok segítségével azonosítani lehetett a viselkedési mintákat, valamint a tevékenységek időtartamát, kezdetét és végét. A legfontosabb azonban, hogy olyan érzékeny felhasználói tevékenységeket is képesek voltak azonosítani, mint például a jelszó beírása a számítógépbe (96%-os pontossággal), a PIN-kód megadása az ATM készülékeken (87%-os eredményesség) és a mobiltelefonok feloldása (64%-a bizonyult eredményesnek).
A kiberbűnözők határa mindössze a képzeletük és technikai tudásuk, mert a felhasználói adatokkal könnyedén lehet – legyen bármilyen jellegű, vagy témájú – kereskedni, visszaélni, kihasználni stb. Például a kapott jeleket dekódolhatják neurális hálózatok segítségével, vagy lehallgató készüléket helyezhetnek el az áldozat leggyakrabban látogatott ATM-készülékénél. Már láthattunk példát arra, hogy a kiberbűnözők 80%-os eredményességgel próbálnak gyorsulásmérő jelek dekódolásával jelszavakat, valamint az okosórán tárolt adatok segítségével PIN-kódot kinyerni.
