据英国《每日邮报》报道,美国研究人员近日警告说,现在流行的智能手表手环会泄露用户的密码。他们表示,通过入侵可穿戴设备的运动传感器,用户输入密码时的手势可以被记录,黑客便可以搜集到轨迹信息,猜出用户输入的数字,然后盗取ATM密码。这听上去是不是很可怕?
戴手环去ATM机 轨迹暴露密码
据报道,美国宾汉姆顿大学和斯蒂文斯理工学院的研究人员发现,可穿戴设备可用于窃取用户的多种密码。
这两所大学的研究人员发表了题为《朋友还是敌人?可穿戴设备暴露了你的个人识别码》 的论文。他们基于3种信息安全系统——包括ATM机——在11个月时间里由20名成人用户,使用多种可穿戴设备进行了5000次密码输入测试,收集智能手表和运动手环中嵌入式传感器的数据,并利用计算机算法去破解个人识别码和密码。首次尝试的破解成功率达到80%,而三次尝试后的成功率超过90%。
原理是什么呢?研究人员表示:“可穿戴设备能被攻破。攻击者可以恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。”
那如何“攻击”呢?研究者表示攻击者通过恶意软件访问手腕上可穿戴设备的嵌入式传感器。恶意软件等待用户访问基于密码的安全系统,并发回传感器数据。随后,攻击者可以利用传感器数据去探测受害者的个人识别码。
这项研究帮助外界了解,可穿戴设备究竟会带来什么样的信息安全风险。目前,可穿戴设备的尺寸和计算能力还无法保证强大的安全措施,这也导致数据安全性更脆弱。
不少人喜欢24小时都戴着手环
昨天,记者找到了一组关于智能手环手表的研究数据,数据表示,尽管智能穿戴设备的概念越来越火,市场上智能手表、智能手环等产品也开始设计得越来越酷炫,不过目前国内还并没有形成一个统一的行业标准,造成市场上的产品参差不齐,在安全和隐私方面也没有一个通用的标准能让用户放心使用。
数据显示,2015年全年智能穿戴设备的发货量为8500万个,有研究表明,到2021年,这个数字会增长36.9%。而在整体市场中,3000元以上的产品在关注度上占有一定优势;2000元-2999元的智能手表以及500元-999元的智能手环用户关注度最为集中。
记者也发现,生活中,越来越多的人选择戴上了智能手环或手表,而他们对于功能使用中,最多的便是运动数据的记录,比如步数和心率等,另外,不少人选择用手环来监测睡眠状态,以了解自己睡眠质量是否好。
采访中,记者注意到,正是由于现在不少智能手表和手环都有睡眠监测功能,所以很多人选择24小时戴着它,睡眠时也不例外。对于记者透露的“戴着智能手环输入密码可以记录运动轨迹从而窃取银行密码”,大多数人表示难以置信。
专家:时间成本高 通过轨迹难判断
以前我们都听说过智能手表可以被黑客利用窃取GPS定位,更改佩戴者所在位置,不过,戴着它们输入密码就有可能被窃取密码,听上去确实“耸人听闻”。那么,这种行为在我们的现实生活中究竟有没有可能呢?又是何种原理,记者为此联系到了南京信息工程大学计算机学院的信息安全专家沈剑教授。
沈剑认为,对于这样的研究,更多的是为了未来科技发展的可能性考虑,就目前生活而言,通过普通人手上的智能设备运行轨迹判断密码,似乎成本还是有些高,也需要更多的时间破解,“我们输入密码时,手部的动作幅度其实是不大的,一般只是手指一点动作,而智能设备在手腕上,来记录手指的活动轨迹,我们可以想象,轨迹是多么难以判断。”他说。
“与此同时,黑客控制普通人的智能手环和手表,离我们生活还比较远,只能说有这样的可能性,但是,对于任何智能设备来说,被窃取任何信息都是有可能的,甚至一个充电宝或一根数据线即可,所以,我们没有必要去特意防范。”沈剑表示。
最后,沈剑提醒,任何智能设备,都需要及时更新操作系统,以免出现漏洞引起安全遗患,而且,一般智能手环手表都跟智能手机绑定,所以,他们的安全性其实是相连的,因此,只要正确使用,窃取密码的可能性就很小。