在穿戴式装置的浪潮中,消费者认可度最高的就是智能手表和运动手表,这类产品能够帮助用户管理运动状况、监控身体状态,但运动手环可能在不经意间偷走你的银行账户密码。
据 Binghamton 大学和 Stevens 理工学院的最新报告显示,运动手环盗取你的银行账户密码是完全有可能发生的,这类具有运动追踪功能的穿戴式装置能够准确地记录用户的手部动作,使用者在 ATM 提款机上输入密码时也不例外,记录下运动的轨迹还可能被发送到其他人手中,利用对运动轨迹的分析,就可以轻而易举地获得密码。
在研究的过程中,研究人员利用运动手环提供的手部动作轨迹,利用对应的算法逆向分析使用者输入的密码,第一次分析出来的结构准确率高达 80%,若尝试 3 次,准确率就超过了 90%,研究结果表明穿戴式装置能够追踪到非常细微的手部动作,这使得获得了资料的人能够重现用户输入密码时的动作,就可以盗取使用者的密码。
此次研究并没有列明是用哪一款穿戴式装置做测试,但目前市面上很多运动手环在运动追踪方面都能够达到这一精度,恶意攻击者可以在穿戴式装置上植入恶意软件,或者骇入与手环连接的智能手机远程操控,窃取运动手环上的资料。
研究团队建议开发者在穿戴式装置中加入一个保护用户个人资料的程式,能够在特定时间加密部分资料。在此之前提高安全性最好的办法就是在输入密码时不要戴运动手环。随着穿戴式装置的普及,越来越多智能手表和手环进入我们的生活,资讯安全问题却一直被我们忽视,穿戴式装置收集的资料远远超出了健康监控的范围。
- Warning: Your Wearable Device Can Track Your ATM PIN And Give It Away
(首图来源:小米官网)
