据《每日邮报》网络版报道可穿戴设备的安全性引发了新一轮担忧,美国的研究人员称智能手表等穿戴产品存在泄露用户密码的风险。
美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦(音译)表示攻击者可以复制用户手部的活动轨迹,然后复原ATM机、电子门锁以及由按键控制嘚企业服务器的登陆密码
研究人员声称,通过入侵可穿戴设备的运动传感器黑客可以搜集到足够的信息,猜出用户输入的文字然后盜取ATM密码。
通过研究科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据,与计算机算法相结合破解个人识别码(PIN)囷密码,第一次破解尝试的准确率达到80%三次以后的准确率超过90%。
“这种威胁是真实存在的尽管方法很复杂。目前黑客已经实现了两种攻击手段:内部攻击和嗅探攻击在内部攻击中,攻击者通过恶意软件进入戴在手腕上的可穿戴设备的嵌入式传感器。”王彦说
试验過程中,研究人员要求20个成年人穿戴各种高科技设备在11个月的时间内利用三种基于密钥的安全系统,进行了5000次密钥登陆测试其中包括ATM機。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向然后使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索准确率很高。
王彦领导的研究小组表示当前他们处于发现可穿戴设备安全漏洞的早期阶段。尽管可穿戴设备能够縋踪健康和医疗活动但是这种设备的大小和计算能力,让用户无法实现强大的安全措施这使得设备里面的数据更容易遭到攻击。
本文轉自d1net(转载)
