小心！可穿戴設備可能會泄露你的密碼

在論文《朋友還是敵人：你的可穿戴設備會泄露你的PIN碼》中，來自賓漢頓大學以及史蒂文斯理工學院的科學家們結合嵌入在可穿戴設備（如智能手錶、健身手環）中的感測器記錄的數據以及計算機演算法來破解私人PIN碼和密碼。他們在第一次嘗試中達到了80%的準確度，而在三次嘗試後準確度則高於90%。

「可穿戴設備能夠被他人利用。」賓漢頓大學托馬斯?沃森工程和應用科學學院計算機科學助理教授王岩（音）（Yan Wang）說，「入侵者能夠通過重現用戶手部軌跡的方式來獲得用戶的ATM機、電子門鎖以及鍵盤控制的企業伺服器的密碼。」

來自史蒂文斯理工學院的王岩、王晨、郭曉楠（音）以及首席研究員陳瑩瑩（音）是該論文的合著者。他們的團隊不僅在這項研究上合作，他們的合作領域還包括其他與移動設備相關的安全問題及隱私項目。

「儘管產生威脅的方法比較精密，但威脅卻是真實存在的。」王岩說，「兩個可構成威脅的途徑分別為：內部攻擊和嗅探攻擊（Sniffing Attack）。」

「在內部攻擊中，入侵者可以通過惡意軟體進入腕戴設備的嵌入式感測器中，」王岩解釋道，「惡意軟體等候受害者進入一個基於秘鑰操作的安全系統，然後將感測器數據傳回。接著，入侵者將收集感測器數據，並最終確定用戶的PIN碼。」

王岩說：「可穿戴設備通過藍牙發送數據到受害者的智能手機，而攻擊者也可以將無線嗅探器放置於基於秘鑰的安全系統附近，在數據傳輸過程中竊取感測器數據。」

研究人員對三種基於秘鑰的安全系統進行了5,000次密鑰進入測試。測試對象包括一台ATM機等，佩戴各樣可穿戴設備的20名成年人歷時11個月完成該測試。

該團隊能夠通過可穿戴設備內部的加速計、陀螺儀、磁力儀來記錄毫米級、高密度的手部運動的信息，並且不受手部姿勢的影響。通過這些測量數據可以進行連續鍵盤敲擊測試，這樣可以估計手部運動的距離和方向。這個方法名叫「PIN碼序列反推演算法」，研究團隊就是用這種方法來破解密碼的。這種方法擁有驚人的準確度，並且不需要鍵盤的上下文線索。

按照該研究團隊的說法，這是第一個能夠利用可穿戴設備中的信息獲取用戶個人PIN碼的技術，並且這種技術不需要其他的上下文信息。

這些研究數據幫助人們理解了可穿戴設備在安全上的脆弱性。儘管可穿戴設備可以追蹤醫療健康活動，然而，可穿戴設備的尺寸和計算能力決定了它們無法提供強有力的安全措施，這讓設備內部的數據更容易被竊取。

在目前的研究中，該團隊還無法對這個安全問題提出解決方案，但是他們強烈建議開發者們「給數據注入一些特定的雜訊，這樣一來，入侵者就無法獲取高密度的手部運動信息了。但是，設備卻仍能有效追蹤健身情況，完成行為識別和步數計數」。

研究團隊同時也建議改善可穿戴設備以及主操作系統間的加密技術。

蝌蚪君編譯自phys.org，譯者 lwl，轉載須授權

請您繼續閱讀更多來自 蝌蚪五線譜 的精彩文章:

TAG:蝌蚪五線譜 |

※當心，你的滑鼠運行軌跡，可能會泄露你的秘密！
※手機這樣充電很危險，你的信息可能已經泄露了！
※你戴的手環可能正在泄露你的秘密，「大健康」與「大數據」是否讓我們失去個人隱私？
※手機上的污垢也能泄露你的小秘密？
※總是擔心客戶聯繫人信息莫明修改或泄露？現在你可以放心了
※智能手機上的細菌會泄露你的個人信息？
※日本教授說拍照時擺剪刀手可能泄露指紋信息，這有可能嗎？
※用百度網盤的當心了，你的信息可能已泄露！
※手機上的污垢將會泄露你的小秘密
※自拍擺剪刀手將泄露指紋，你可能需要一雙假手了。。
※黃子韜緊拽手機泄露心情 丟什麼也不能丟了男神的范兒
※千萬別隨地吐痰，醫生說它可能泄露你身體的這些「私密」
※指紋便可看出性別、吃過什麼，甚至是否使用過避孕套！指紋泄露隱私！
※一不小心泄露的密碼，再不看就被刪了
※趕緊刪，手機有這幾款APP可能會泄露隱私
※曬娃狂魔很危險！你家娃的個人信息可能都已經泄露了！
※快遞實行實名制後，個人信息會否被泄露呢？放心，你的信息已加密！
※一不小心泄露的密碼，再不看就被刪了。
※PSA：新的釣魚攻擊可能會騙你泄露你的蘋果賬號密碼