智能手表和健身追踪器等可穿戴设备已经取得了显著的发展,帮助我们完成了健身计划,但它们是否也泄露了我们的秘密?

根据一篇新的研究论文,情况很可能就是这样,而且这不仅仅是什么秘密。这些可穿戴设备还可能会一直跟踪我们的步数,一直跟踪到ATM机,非常精确地跟踪我们的手部运动,记录我们的密码,然后意外泄露。

书名很贴切:“朋友还是敌人?”这篇论文详细介绍了通过对可穿戴设备的运动传感器数据进行逆向工程,就可以轻松破解个人PIN码或密码。

宾厄姆顿大学和史蒂文斯理工学院的研究人员透露,这种简单的方法产生了令人印象深刻的结果,准确率很高——第一次尝试的准确率为80%,三次尝试后的准确万博体育登录首页率超过90%。

研究人员结合了可穿戴设备中嵌入式传感器的数据,并使用计算机算法来“猜测”私人pin和密码。

“在这项工作中,我们展示了一种可穿戴设备可以被利用来区分毫米级的距离和用户细粒度手部运动的方向,这使攻击者能够再现用户手部的轨迹,并进一步恢复秘密密钥输入。”请注意研究人员。“特别是,我们的系统证实了在可穿戴设备中使用嵌入式传感器的可能性,即加速度计、陀螺仪和磁力计,可以计算出用户手在连续按键之间的移动距离,而不管手的姿势如何。”

这篇论文没有具体说明哪些可穿戴设备是实验的一部分,并被证明是易受攻击的,但它确实强调了许多可穿戴设备可以足够精确地记录一个人的手部运动,以识别按键。

攻击者可以通过直接安装在可穿戴设备上的恶意软件,或者通过远程操作,窃听可穿戴设备和配对智能手机之间的蓝牙连接,来获取这些数据。

根据这些发现,研究团队建议开发人员通过添加“特定类型的噪声数据”来掩盖敏感信息。这将使可穿戴设备继续作为健康跟踪的有用工具,但会使你的个人识别码或密码等其他敏感信息被屏蔽。

与此同时,你可以采取你能想到的最简单的方法:不要用你的可穿戴设备的手输入你的密码或ATM密码。如果你在晨跑时路过ATM机,只需要用手就可以了,不用带精密的智能手表或带有高级运动跟踪传感器的健身追踪器。

这是一个值得注意的警告,特别是考虑到可穿戴设备市场越来越多的智能手表、健身手环、追踪器和其他产品正在涌入市场。可穿戴设备收集各种各样的信息,显然远远超出了健身和健康数据的范畴。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。