Des codes de cartes de paiement devinés grâce aux montres connectés

0
smartwatch-916404_1280

Les montres connectées ont, pour certains, une utilité au quotidien, mais elles pourraient aider des pirates à voler les codes de cartes de paiement.

Les cartes de paiement ont pour seule protection pour le retrait de liquide et le paiement aux caisses qu’un code à quatre chiffres. Si pour beaucoup cela semble suffisant, des chercheurs de l’Université de Binghamton, aux États-Unis, ont trouvé un moyen de dérober ces codes grâce à des smartwatch.

Merci aux capteurs de précision

Pour effectuer leur étude, les chercheurs de l’Université de Binghamton ont utilisé deux smartwatch, à savoir une Moto 360 et une LG W150. Ils ont créé un algorithme appelé « Backward PIN-sequence Inference » qui permet de retracer le mouvement du poignet et des doigts en partant de la touche de validation puis en remontant la séquence afin de deviner les chiffres du code. Les mouvements ont été décryptés à partir des données des différents capteurs présents sur les montres qui sont très précis.

Et les différents tests réalisés ont permis aux chercheurs d’obtenir le bon code dans 80 % des cas. Si un pirate s’attelle à la tâche, il lui restera tout de même à effectuer le piratage de la smartwatch qui sera sûrement réalisé via la connexion Bluetooth vu que ces montres utilisent généralement cette connexion pour être appairées aux smartphones.

Certes, ce n’est pas un piratage aisé puisqu’il faut accéder à la montre puis dérober la carte, mais cette étude montre que les chercheurs ont des idées auxquelles les constructeurs n’avaient sûrement pas pensé.

Noter cet article

Laisser un commentaire

Please enter your comment!
Please enter your name here