卡巴斯基說智能手錶會泄露密碼 用ATM取款要小心了

本文由騰訊數碼獨家發布

卡巴斯基實驗室發布消息稱，黑客可以瞄準智能手錶感測器，用它追蹤用戶，甚至可以獲取密碼，當用戶從ATM輸入密碼時能夠竊取。

卡巴斯基認為，智能手錶感測器存在缺陷，黑客可以利用感測器記錄數據然後分析穿戴者的特定行為模式。

一般來說，智能手錶與健身追蹤器都內置了加速感測器（也就是加速計），裡面還有旋轉感測器（陀螺儀），它可以用來計算步數，判斷用戶的位置。卡巴斯基研究人員開發一個簡單的智能手錶應用，它可以從Android手錶收集數據，研究人員通過數據能找到特定模式。

研究人員發現，黑客如果心存惡意，可以通過數據分析找到特定行為模式，比如用戶在什麼時候移動，朝哪裡移動，做某件事情花了多久。還有更要命的，通過分析可以判斷用戶的一些敏感活動是怎樣進行的，比如在計算機上輸入密碼（精準度最高可以達到96%）、在ATM機器上輸入PIN碼（精準度達到87%）、解鎖手機（精準度達到64%）。

卡巴斯基報告聯合作者謝爾蓋·魯耶（Sergey Lurye）說：「用戶什麼時候到達公司，進入公司電腦，然後解鎖自己的手機，黑客都可以知道。將目標人物的移動數據與坐標對照，當用戶來到銀行，在ATM機器輸入PIN碼時，就能知道具體動作是怎樣的。」

要分析數據是相當複雜的，一些數據還要藉助神經網路才能找到實用信息，但是研究人員警告稱，智能手錶、健康追蹤器可能會成為新的攻擊界面，因為它的安保系統並不那麼安全，可能會被黑客利用。惡意之人可能會開發違法App，收集用戶數據，然後與其它攻擊手段結合，竊取資金，破解系統。

魯耶稱：「智能穿戴設備不只是微型設備，它們還是網路-物理系統，可以記錄、存儲、處理物理參數數據。我們的研究證實，即使只是簡單的演算法，如果在智能手機上運行，也可以捕捉用戶的加速計、陀螺儀信號。然後就可以利用信息分析用戶，追蹤用戶活動，當他們輸入敏感信息時也能追蹤動作。黑客可以開發一個非法智能手機App，將信號數據發送給第三方。」

來源：itp

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！