Vetenskap

Smarta klockor blir allt vanligare.Tillhörande appar kan registrera hur vi har rört oss. Nu varnar forskare för att hackare kan komma åt informationen. Foto: Steffi Loos

Smarta klockor kan läsa av din bankkod

Uppdaterad
Publicerad

Moderna smarta klockor är designade för att övervaka hur vi rör oss och när. Nu varnar forskare för att hackare kan använda klockorna för att komma åt koden till våra bankkonton.

Smarta klockor som kan känna av hur långt vi har gått, om vi ståreller varit sittandes för länge blir allt vanligare. Genom attsamla in data om oss och ge oss små uppmaningar kan de sporra osstill att leva ett hälsosammare liv. Men forskare varnar nu för attklockorna är ett nytt sätt för hackare att komma åt data.

 – Det ärväldigt enkelt, det enda som krävs är att man tillåter attrörelsedata från din smarta klocka skickas till din telefon ochtill en app. I vissa fall kanske appen inte ens frågar dig om dutillåter att data samlas in, säger Mads Dam, professor vidinstitutionen för teoretisk datalogi på KTH.

Kan läsa av vad duskriver

Det är en amerikansk forskargrupp som har visat attrörelsesensorer som finns i smarta klockor kan användas för attläsa av vad en person skriver på ett tangentbord. Med hjälp av enegen konstruerad app samlade forskare in data för hur lång tid dettog för en person att trycka ned tangenterna samt var handen sombar klockan var placerad. På så sätt kunde de räkna ut hur mångabokstäver personen borde ha skrivit med båda händerna och därmedkunde hela ord och meningar återskapas.

Men forskarna som stårbakom tekniken menar att den har sina begränsningar. Om personernaanvände siffror, punkteringar eller andra symboler kunde programmetinte gissa vad personen skrev. Dessutom fungerade tekniken inte påde personer som endast skrev med pekfingrarna. Beräkningarna ärnämligen baserat på att man använder alla 10 fingrar.

Kan lättutnyttjas för dem som vill

Men Mads Dam som är forskare på den härtypen av appar menar att hackare lätt kan hitta sätt att komma runtbegränsningar och utnyttja tekniken. Han ser stora möjligheter förden som vill utnyttja detta på ett illvilligt sätt. Det är intebara vad man skriver på sitt tangentbord som till exempel privatamail som kan läsas av; för den som vill skulle allt från portkodertill kod till ett bankkonto kunna listas ut.

– Många appar hartillgång till positioneringsinformation och skulle kunna lista utexempelvis om en användare befinner sig i närheten av en port medkodläsare. När du slår in en kod till en dörr så använder man oftavänster hand. Då skulle klockan kunna läsa av hur du placerar dinhand och man behöver inte exakt veta vart fingrarna är, det skulleförmodligen räcka med ungefärlig information, säger Mads Dam.

Såhur ska man skydda sig?

Det enklaste sättet att styra attrörelsedata skickas från din smarta klocka till en app på entelefon är att man själv stänger av den typen av överföring, ellerundviker den typen av appar som registrerar rörelsedata och som maninte litar på. Men Mads Dam menar att det ändå som privatperson kanvara svårt att kontrollera detta.

 – Det är lätt att dölja attinformation samlas in och det är svårt för användaren att veta nären app har legitim användning av rörelsedata och när den inte hardet. Tekniken öppnar upp för olika typer av obehagligheter, sägerMads Dam

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.