智能手表泄露银行卡密码?专家:攻击成本高
美国研究人员称,智能手表等穿戴产品存在泄露用户密码的风险!这个消息让不少网友“整个人都不好了”,真是这样吗?
随着物联网时代到来,可供消费者选择的新型电子产品越来越多,穿戴式的智能设备就是其中之一,且正以惊人的速度普及。所谓穿戴式智能设备就是日常生活中可以穿戴在身上的设备,除了大名鼎鼎的Google Glass,更常见的还有健身记录器、智能手表等。当各种各样的智能手表、手环让我们体验到了科技发展、互联网络所带来的巨大便利时,也引发了一些网民容易忽略掉的安全隐患。《每日邮报》网络版7月曾报道,美国的研究人员称,智能手表等穿戴产品存在泄露用户密码的风险。
听上去是不是会让你有一种想抬起手腕取下那块智能表的冲动,要取下吗?
复制用户活动轨迹 破解ATM机密码
据报道,美国宾汉姆顿大学托马斯·沃特森工程与应用科学学院计算机科学助理教授王彦(音译)研究称,攻击者可以复制用户手部的活动轨迹,然后复原ATM机、电子门锁以及由按键控制的企业服务器的登陆密码。
研究称,通过恶意软件入侵可穿戴设备的运动传感器,黑客可以搜集到足够的信息,猜出用户输入的文字,然后盗取ATM密码。科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据,与计算机算法相结合,破解个人识别码(PIN)和密码,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。
试验中,研究人员要求20个成年人穿戴各种高科技设备,在11个月内利用三种基于密钥的安全系统,进行了5000次密钥登陆测试,其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向,然后使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索,准确率很高。“尽管可穿戴设备能够追踪健康和医疗活动,但这种设备的大小和计算能力,让用户无法实现强大的安全措施,这使得设备里面的数据更易遭到攻击。”
攻击成本较高 不必过分担心
佩戴智能手表真的会被黑客攻击,泄露银行密码等安全信息吗?
武汉安天信息技术有限责任公司副总乔伟认为,目前智能手环、手表还处在发展初期,更多的运用在时间,运动步数及相应时间,运动距离及相应时间,功能较薄弱,存储的隐私信息较少。就当下而言,通过普通人手上的智能设备运行轨迹判断密码,存在可能和现实案例,但由于其周边攻击成本比较高,获取的隐私收益较少,尚未出现大规模普遍性的安全风险。因此通过控制智能手环和手表窃取信息,离普通网民的生活还有一定距离,大家没有必要过分担心。
但乔伟提醒,技术发展太快了,任何智能设备,都需要及时更新操作系统,以免出现漏洞引起安全隐患,而且,一般智能手环手表都跟智能手机绑定,他们的安全性其实是相连的,所以如果正确使用,窃取密码的可能性比较小。
智能手环成监控“卧底”?
市场上售卖的智能穿戴设备,不仅设计美观,而且可以实时监测睡眠、心率等,有的还具备录音、通话、无线传输和GPS定位功能。其炫酷的外表、强大的功能,受到不少人喜爱和追捧。
今年52岁的王先生称,自己患有高血压,去年女儿为他购买了一款智能手环,可以帮助王先生记录日常生活中的锻炼、睡眠和饮食等实时数据,起到指导健康生活的作用。听到智能手环或泄露个人信息的资讯后,王先生担忧“自己个人的隐私信息是否已经被泄露?有什么挽救措施吗?”
网友“小小白白”是一名跑友,为了记录每天的运动量,她买了一款智能手表。除了计步,“小小白白”还与智能手机结合实现来电提醒、闹钟、遥控自拍等,只要这个智能手环戴在手上,即能检测到相应的数据。她担忧地说,“我吃饭、睡觉、走路都戴着手环,这样会不会很容易被诈骗分子盯上?”
网友“基地阳光”是一名计算机专业学生,他表示,智能手表与GPS相对应的就是他自带的定位系统,有着这个定位系统不用说时间信息,连位置信息甚至每天的生活轨迹都能计算的清清楚楚,“换句话说,每天大致的生活轨迹很容易泄露。”
一组关于智能手环手表的研究数据表示,尽管智能穿戴设备的概念越来越火,各种产品越来越多,不过目前国内还并没有形成一个统一的行业标准,造成市场上的产品参差不齐,在安全和隐私方面也没有一个通用的标准能让用户放心使用。
互联网消费调研中心(ZDC)发布的大数据报告显示,2015年全年智能穿戴设备的发货量为8500万个,有研究表明,到2021年,这个数字会增长36.9%。
9月11日,记者采访了100名佩戴手环的市民,功能使用中,他们用得最多的便是运动数据的记录,比如步数和心率等,另外,不少人选择用手环来监测睡眠状态,以了解自己睡眠质量是否好。
采访中,记者注意到,由于不少智能手表和手环都有睡眠监测功能,很多人选择24小时戴着它。对于“戴着智能手环输入密码可以记录运动轨迹从而窃取银行密码”,大多数人表示担忧。