智能手表泄露銀行卡密碼?專家:攻擊成本高
美國(guó)研究人員稱,智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風(fēng)險(xiǎn)!這個(gè)消息讓不少網(wǎng)友“整個(gè)人都不好了”,真是這樣嗎?
隨著物聯(lián)網(wǎng)時(shí)代到來(lái),可供消費(fèi)者選擇的新型電子產(chǎn)品越來(lái)越多,穿戴式的智能設(shè)備就是其中之一,且正以驚人的速度普及。所謂穿戴式智能設(shè)備就是日常生活中可以穿戴在身上的設(shè)備,除了大名鼎鼎的Google Glass,更常見(jiàn)的還有健身記錄器、智能手表等。當(dāng)各種各樣的智能手表、手環(huán)讓我們體驗(yàn)到了科技發(fā)展、互聯(lián)網(wǎng)絡(luò)所帶來(lái)的巨大便利時(shí),也引發(fā)了一些網(wǎng)民容易忽略掉的安全隱患。《每日郵報(bào)》網(wǎng)絡(luò)版7月曾報(bào)道,美國(guó)的研究人員稱,智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風(fēng)險(xiǎn)。
聽(tīng)上去是不是會(huì)讓你有一種想抬起手腕取下那塊智能表的沖動(dòng),要取下嗎?
復(fù)制用戶活動(dòng)軌跡 破解ATM機(jī)密碼
據(jù)報(bào)道,美國(guó)賓漢姆頓大學(xué)托馬斯·沃特森工程與應(yīng)用科學(xué)學(xué)院計(jì)算機(jī)科學(xué)助理教授王彥(音譯)研究稱,攻擊者可以復(fù)制用戶手部的活動(dòng)軌跡,然后復(fù)原ATM機(jī)、電子門鎖以及由按鍵控制的企業(yè)服務(wù)器的登陸密碼。
研究稱,通過(guò)惡意軟件入侵可穿戴設(shè)備的運(yùn)動(dòng)傳感器,黑客可以搜集到足夠的信息,猜出用戶輸入的文字,然后盜取ATM密碼??茖W(xué)家將來(lái)自可穿戴產(chǎn)品(如智能手機(jī)和健康追蹤系統(tǒng))嵌入式傳感器的數(shù)據(jù),與計(jì)算機(jī)算法相結(jié)合,破解個(gè)人識(shí)別碼(PIN)和密碼,第一次破解嘗試的準(zhǔn)確率達(dá)到80%,三次以后的準(zhǔn)確率超過(guò)90%。
試驗(yàn)中,研究人員要求20個(gè)成年人穿戴各種高科技設(shè)備,在11個(gè)月內(nèi)利用三種基于密鑰的安全系統(tǒng),進(jìn)行了5000次密鑰登陸測(cè)試,其中包括ATM機(jī)。這些測(cè)量數(shù)據(jù)可以幫助研究人員預(yù)估連續(xù)擊鍵之間的距離和方向,然后使用“反向PIN序列推導(dǎo)算法”來(lái)破解編碼,而且根本不需要有關(guān)按鍵的前后關(guān)系線索,準(zhǔn)確率很高。“盡管可穿戴設(shè)備能夠追蹤健康和醫(yī)療活動(dòng),但這種設(shè)備的大小和計(jì)算能力,讓用戶無(wú)法實(shí)現(xiàn)強(qiáng)大的安全措施,這使得設(shè)備里面的數(shù)據(jù)更易遭到攻擊?!?/p>
攻擊成本較高 不必過(guò)分擔(dān)心
佩戴智能手表真的會(huì)被黑客攻擊,泄露銀行密碼等安全信息嗎?
武漢安天信息技術(shù)有限責(zé)任公司副總喬偉認(rèn)為,目前智能手環(huán)、手表還處在發(fā)展初期,更多的運(yùn)用在時(shí)間,運(yùn)動(dòng)步數(shù)及相應(yīng)時(shí)間,運(yùn)動(dòng)距離及相應(yīng)時(shí)間,功能較薄弱,存儲(chǔ)的隱私信息較少。就當(dāng)下而言,通過(guò)普通人手上的智能設(shè)備運(yùn)行軌跡判斷密碼,存在可能和現(xiàn)實(shí)案例,但由于其周邊攻擊成本比較高,獲取的隱私收益較少,尚未出現(xiàn)大規(guī)模普遍性的安全風(fēng)險(xiǎn)。因此通過(guò)控制智能手環(huán)和手表竊取信息,離普通網(wǎng)民的生活還有一定距離,大家沒(méi)有必要過(guò)分擔(dān)心。
但喬偉提醒,技術(shù)發(fā)展太快了,任何智能設(shè)備,都需要及時(shí)更新操作系統(tǒng),以免出現(xiàn)漏洞引起安全隱患,而且,一般智能手環(huán)手表都跟智能手機(jī)綁定,他們的安全性其實(shí)是相連的,所以如果正確使用,竊取密碼的可能性比較小。
智能手環(huán)成監(jiān)控“臥底”?
市場(chǎng)上售賣的智能穿戴設(shè)備,不僅設(shè)計(jì)美觀,而且可以實(shí)時(shí)監(jiān)測(cè)睡眠、心率等,有的還具備錄音、通話、無(wú)線傳輸和GPS定位功能。其炫酷的外表、強(qiáng)大的功能,受到不少人喜愛(ài)和追捧。
今年52歲的王先生稱,自己患有高血壓,去年女兒為他購(gòu)買了一款智能手環(huán),可以幫助王先生記錄日常生活中的鍛煉、睡眠和飲食等實(shí)時(shí)數(shù)據(jù),起到指導(dǎo)健康生活的作用。聽(tīng)到智能手環(huán)或泄露個(gè)人信息的資訊后,王先生擔(dān)憂“自己個(gè)人的隱私信息是否已經(jīng)被泄露?有什么挽救措施嗎?”
網(wǎng)友“小小白白”是一名跑友,為了記錄每天的運(yùn)動(dòng)量,她買了一款智能手表。除了計(jì)步,“小小白白”還與智能手機(jī)結(jié)合實(shí)現(xiàn)來(lái)電提醒、鬧鐘、遙控自拍等,只要這個(gè)智能手環(huán)戴在手上,即能檢測(cè)到相應(yīng)的數(shù)據(jù)。她擔(dān)憂地說(shuō),“我吃飯、睡覺(jué)、走路都戴著手環(huán),這樣會(huì)不會(huì)很容易被詐騙分子盯上?”
網(wǎng)友“基地陽(yáng)光”是一名計(jì)算機(jī)專業(yè)學(xué)生,他表示,智能手表與GPS相對(duì)應(yīng)的就是他自帶的定位系統(tǒng),有著這個(gè)定位系統(tǒng)不用說(shuō)時(shí)間信息,連位置信息甚至每天的生活軌跡都能計(jì)算的清清楚楚,“換句話說(shuō),每天大致的生活軌跡很容易泄露。”
一組關(guān)于智能手環(huán)手表的研究數(shù)據(jù)表示,盡管智能穿戴設(shè)備的概念越來(lái)越火,各種產(chǎn)品越來(lái)越多,不過(guò)目前國(guó)內(nèi)還并沒(méi)有形成一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn),造成市場(chǎng)上的產(chǎn)品參差不齊,在安全和隱私方面也沒(méi)有一個(gè)通用的標(biāo)準(zhǔn)能讓用戶放心使用。
互聯(lián)網(wǎng)消費(fèi)調(diào)研中心(ZDC)發(fā)布的大數(shù)據(jù)報(bào)告顯示,2015年全年智能穿戴設(shè)備的發(fā)貨量為8500萬(wàn)個(gè),有研究表明,到2021年,這個(gè)數(shù)字會(huì)增長(zhǎng)36.9%。
9月11日,記者采訪了100名佩戴手環(huán)的市民,功能使用中,他們用得最多的便是運(yùn)動(dòng)數(shù)據(jù)的記錄,比如步數(shù)和心率等,另外,不少人選擇用手環(huán)來(lái)監(jiān)測(cè)睡眠狀態(tài),以了解自己睡眠質(zhì)量是否好。
采訪中,記者注意到,由于不少智能手表和手環(huán)都有睡眠監(jiān)測(cè)功能,很多人選擇24小時(shí)戴著它。對(duì)于“戴著智能手環(huán)輸入密碼可以記錄運(yùn)動(dòng)軌跡從而竊取銀行密碼”,大多數(shù)人表示擔(dān)憂。