Ερευνητές στο Ιλλινόις των ΗΠΑ ανέπτυξαν μια εφαρμογή για το έξυπνο ρολόι της Samsung με το οποίο κατόρθωσαν να υποκλέψουν οτιδήποτε πληκτρολογούσε ο χρήστης, αφού διαπίστωσαν ότι τα απαραίτητα δεδομένα καταγράφονται από τους αισθητήρες κίνησης του smartwatch. Η εργασία τους, που χρηματοδοτήθηκε από το αμερικανικό Εθνικό Ίδρυμα Επιστημών, παρουσιάζεται την τρέχουσα εβδομάδα στο συνέδριο MobiCom 2015 στο Παρίσι.
Το ερευνητικό πρότζεκτ ονομάζεται MoLe (Motion Leaks) και σε αυτό εξετάζεται τι καταγράφεται -και πώς αποκρυπτογραφείται- από τους αισθητήρες των περικάρπιων και των έξυπνων ρολογιών. Το app του MoLe διαβάζει τις καταγραφές του επιταχυνσιόμετρου και του γυροσκοπίου σε ένα Samsung Gear καθώς ο χρήστης πληκτρολογεί σε ένα κανονικό πληκτρολόγιο. Έπειτα, οι καταγεγραμμένες πλέον αλλαγές στην ταχύτητα, την κίνηση αριστερά-δεξιά και πάνω-κάτω εισάγονται σε ειδικό λογισμικό που αναπτύχθηκε για την ανάλυσή τους -τα αποτελέσματα είναι εύγλωττα στο βίντεο που δημοσιεύουν οι ερευνητές. Σε αυτό, δείχνουν ότι είναι εφικτό από τις καταγραφές αυτές να διακριθεί (με σχετική ακρίβεια) πότε ο χρήστης πάτησε (κατεβάζοντας τον καρπό του) π.χ. το πλήκτρο F και πότε το Τ (αλλάζοντας την σχετική θέση του αριστερά-δεξιά), από την καταγραφή των κινήσεων του χεριού του.
Η ομάδα των ερευνητών με επικεφαλής τον καθηγητή Romit Roy Choudhury του τμήματος Μηχανικών στο Πανεπιστήμιο του Ιλλινόις εξηγούν ότι η διαρροή τέτοιων πληροφοριών εξαρτάται από τον ρυθμό καταγραφής των μετρήσεων των αισθητήρων -για παράδειγμα, εάν μειωθούν από τις 200 στις 15 μετρήσεις το δευτερόλεπτο οι καταγραφές των αισθητήρων, γίνεται εξαιρετικά δύσκολο να διακρίνει κανείς τι πληκτρολογεί ο χρήστης.
Παρά τις εντυπώσεις που προκαλεί το MoLe, δεν κατορθώνει να διακρίνει τι πληκτρολογούν οι χρήστες που δεν ακολουθούν το καθιερωμένο σύστημα πληκτρολόγησης, τον τονισμό και σύμβολα -τα οποία συνήθως απαιτούνται σε password- ή, τo space bar.
Το μήνυμα που μεταφέρουν οι επιστήμονες είναι ότι οι χρήστες των γκάτζετ που φοριούνται θα πρέπει να γνωρίζουν ότι ο κίνδυνος υποκλοπής προσωπικών δεδομένων είναι υπαρκτός.\
- Το 2014, άλλη ομάδα επιστημόνων υπό τον Δρ Choydhury έδειξε ότι είναι εφικτό να γίνει γνωστή η θέση του χρήστη, επειδή κάθε smartphone έχει το δικό του «αποτύπωμα».