美国研究人员称,智能手表等穿戴产品存在泄露用户密码的风险!这个消息让不少网友“整个人都不好了”,真是这样吗?
随着物联网时代到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,且正以惊人的速度普及。所谓穿戴式智能设备就是日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。当各种各样的智能手表、手环让我们体验到了科技发展、互联网络所带来的巨大便利时,也引发了一些网民容易忽略掉的安全隐患。《每日邮报》网络版7月曾报道,美国的研究人员称,智能手表等穿戴产品存在泄露用户密码的风险。
听上去是不是会让你有一种想抬起手腕取下那块智能表的冲动,要取下吗?
智能手表泄露银行卡密码?专家:不必过分担心
复制用户活动轨迹破解ATM机密码
据报道,美国宾汉姆顿大学托马斯·沃特森工程与应用科学学院计算机科学助理教授王彦(音译)研究称,攻击者可以复制用户手部的活动轨迹,然后复原ATM机、电子门锁以及由按键控制的企业服务器的登陆密码。
研究称,通过恶意软件入侵可穿戴设备的运动传感器,黑客可以搜集到足够的信息,猜出用户输入的文字,然后盗取ATM密码。科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据,与计算机算法相结合,破解个人识别码(PIN)和密码,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。
试验中,研究人员要求20个成年人穿戴各种高科技设备,在11个月内利用三种基于密钥的安全系统,进行了5000次密钥登陆测试,其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向,然后使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索,准确率很高。“尽管可穿戴设备能够追踪健康和医疗活动,但这种设备的大小和计算能力,让用户无法实现强大的安全措施,这使得设备里面的数据更易遭到攻击。”
攻击成本较高,不必过分担心
佩戴智能手表真的会被黑客攻击,泄露银行密码等安全信息吗?
武汉安天信息技术有限责任公司副总乔伟认为,目前智能手环、手表还处在发展初期,更多的运用在时间,运动步数及相应时间,运动距离及相应时间,功能较薄弱,存储的隐私信息较少。就当下而言,通过普通人手上的智能设备运行轨迹判断密码,存在可能和现实案例,但由于其周边攻击成本比较高,获取的隐私收益较少,尚未出现大规模普遍性的安全风险。因此通过控制智能手环和手表窃取信息,离普通网民的生活还有一定距离,大家没有必要过分担心。
