Smarta klockor blir allt vanligare.Tillhörande appar kan registrera hur vi har rört oss. Nu varnar forskare för att hackare kan komma åt informationen. Foto: Steffi Loos

Smarta klockor kan läsa av din bankkod

Publicerad

Moderna smarta klockor är designade för att övervaka hur vi rör oss och när. Nu varnar forskare för att hackare kan använda klockorna för att komma åt koden till våra bankkonton.

Smarta klockor som kan känna av hur långt vi har gått, om vi står eller varit sittandes för länge blir allt vanligare. Genom att samla in data om oss och ge oss små uppmaningar kan de sporra oss till att leva ett hälsosammare liv. Men forskare varnar nu för att klockorna är ett nytt sätt för hackare att komma åt data.

 – Det är väldigt enkelt, det enda som krävs är att man tillåter att rörelsedata från din smarta klocka skickas till din telefon och till en app. I vissa fall kanske appen inte ens frågar dig om du tillåter att data samlas in, säger Mads Dam, professor vid institutionen för teoretisk datalogi på KTH.

Kan läsa av vad du skriver

Det är en amerikansk forskargrupp som har visat att rörelsesensorer som finns i smarta klockor kan användas för att läsa av vad en person skriver på ett tangentbord. Med hjälp av en egen konstruerad app samlade forskare in data för hur lång tid det tog för en person att trycka ned tangenterna samt var handen som bar klockan var placerad. På så sätt kunde de räkna ut hur många bokstäver personen borde ha skrivit med båda händerna och därmed kunde hela ord och meningar återskapas.

Men forskarna som står bakom tekniken menar att den har sina begränsningar. Om personerna använde siffror, punkteringar eller andra symboler kunde programmet inte gissa vad personen skrev. Dessutom fungerade tekniken inte på de personer som endast skrev med pekfingrarna. Beräkningarna är nämligen baserat på att man använder alla 10 fingrar.

Kan lätt utnyttjas för dem som vill

Men Mads Dam som är forskare på den här typen av appar menar att hackare lätt kan hitta sätt att komma runt begränsningar och utnyttja tekniken. Han ser stora möjligheter för den som vill utnyttja detta på ett illvilligt sätt. Det är inte bara vad man skriver på sitt tangentbord som till exempel privata mail som kan läsas av; för den som vill skulle allt från portkoder till kod till ett bankkonto kunna listas ut.

– Många appar har tillgång till positioneringsinformation och skulle kunna lista ut exempelvis om en användare befinner sig i närheten av en port med kodläsare. När du slår in en kod till en dörr så använder man ofta vänster hand. Då skulle klockan kunna läsa av hur du placerar din hand och man behöver inte exakt veta vart fingrarna är, det skulle förmodligen räcka med ungefärlig information, säger Mads Dam.

Så hur ska man skydda sig?

Det enklaste sättet att styra att rörelsedata skickas från din smarta klocka till en app på en telefon är att man själv stänger av den typen av överföring, eller undviker den typen av appar som registrerar rörelsedata och som man inte litar på. Men Mads Dam menar att det ändå som privatperson kan vara svårt att kontrollera detta.

 – Det är lätt att dölja att information samlas in och det är svårt för användaren att veta när en app har legitim användning av rörelsedata och när den inte har det. Tekniken öppnar upp för olika typer av obehagligheter, säger Mads Dam

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer