美國(guó)研究人員稱，智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風(fēng)險(xiǎn)!這個(gè)消息讓不少網(wǎng)友“整個(gè)人都不好了”，真是這樣嗎?

　　隨著物聯(lián)網(wǎng)時(shí)代到來(lái)，可供消費(fèi)者選擇的新型電子產(chǎn)品越來(lái)越多，穿戴式的智能設(shè)備就是其中之一，且正以驚人的速度普及。所謂穿戴式智能設(shè)備就是日常生活中可以穿戴在身上的設(shè)備，除了大名鼎鼎的Google Glass，更常見(jiàn)的還有健身記錄器、智能手表等。當(dāng)各種各樣的智能手表、手環(huán)讓我們體驗(yàn)到了科技發(fā)展、互聯(lián)網(wǎng)絡(luò)所帶來(lái)的巨大便利時(shí)，也引發(fā)了一些網(wǎng)民容易忽略掉的安全隱患。《每日郵報(bào)》網(wǎng)絡(luò)版7月曾報(bào)道，美國(guó)的研究人員稱，智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風(fēng)險(xiǎn)。

　　聽(tīng)上去是不是會(huì)讓你有一種想抬起手腕取下那塊智能表的沖動(dòng)，要取下嗎?

　　復(fù)制用戶活動(dòng)軌跡 破解ATM機(jī)密碼

　　據(jù)報(bào)道，美國(guó)賓漢姆頓大學(xué)托馬斯·沃特森工程與應(yīng)用科學(xué)學(xué)院計(jì)算機(jī)科學(xué)助理教授王彥(音譯)研究稱，攻擊者可以復(fù)制用戶手部的活動(dòng)軌跡，然后復(fù)原ATM機(jī)、電子門鎖以及由按鍵控制的企業(yè)服務(wù)器的登陸密碼。

　　研究稱，通過(guò)惡意軟件入侵可穿戴設(shè)備的運(yùn)動(dòng)傳感器，黑客可以搜集到足夠的信息，猜出用戶輸入的文字，然后盜取ATM密碼?？茖W(xué)家將來(lái)自可穿戴產(chǎn)品(如智能手機(jī)和健康追蹤系統(tǒng))嵌入式傳感器的數(shù)據(jù)，與計(jì)算機(jī)算法相結(jié)合，破解個(gè)人識(shí)別碼(PIN)和密碼，第一次破解嘗試的準(zhǔn)確率達(dá)到80%，三次以后的準(zhǔn)確率超過(guò)90%。

　　試驗(yàn)中，研究人員要求20個(gè)成年人穿戴各種高科技設(shè)備，在11個(gè)月內(nèi)利用三種基于密鑰的安全系統(tǒng)，進(jìn)行了5000次密鑰登陸測(cè)試，其中包括ATM機(jī)。這些測(cè)量數(shù)據(jù)可以幫助研究人員預(yù)估連續(xù)擊鍵之間的距離和方向，然后使用“反向PIN序列推導(dǎo)算法”來(lái)破解編碼，而且根本不需要有關(guān)按鍵的前后關(guān)系線索，準(zhǔn)確率很高。“盡管可穿戴設(shè)備能夠追蹤健康和醫(yī)療活動(dòng)，但這種設(shè)備的大小和計(jì)算能力，讓用戶無(wú)法實(shí)現(xiàn)強(qiáng)大的安全措施，這使得設(shè)備里面的數(shù)據(jù)更易遭到攻擊?！?/p>

　　攻擊成本較高 不必過(guò)分擔(dān)心

　　佩戴智能手表真的會(huì)被黑客攻擊，泄露銀行密碼等安全信息嗎?

　　武漢安天信息技術(shù)有限責(zé)任公司副總喬偉認(rèn)為，目前智能手環(huán)、手表還處在發(fā)展初期，更多的運(yùn)用在時(shí)間，運(yùn)動(dòng)步數(shù)及相應(yīng)時(shí)間，運(yùn)動(dòng)距離及相應(yīng)時(shí)間，功能較薄弱，存儲(chǔ)的隱私信息較少。就當(dāng)下而言，通過(guò)普通人手上的智能設(shè)備運(yùn)行軌跡判斷密碼，存在可能和現(xiàn)實(shí)案例，但由于其周邊攻擊成本比較高，獲取的隱私收益較少，尚未出現(xiàn)大規(guī)模普遍性的安全風(fēng)險(xiǎn)。因此通過(guò)控制智能手環(huán)和手表竊取信息，離普通網(wǎng)民的生活還有一定距離，大家沒(méi)有必要過(guò)分擔(dān)心。

　　但喬偉提醒，技術(shù)發(fā)展太快了，任何智能設(shè)備，都需要及時(shí)更新操作系統(tǒng)，以免出現(xiàn)漏洞引起安全隱患，而且，一般智能手環(huán)手表都跟智能手機(jī)綁定，他們的安全性其實(shí)是相連的，所以如果正確使用，竊取密碼的可能性比較小。

　　智能手環(huán)成監(jiān)控“臥底”?

　　市場(chǎng)上售賣的智能穿戴設(shè)備，不僅設(shè)計(jì)美觀，而且可以實(shí)時(shí)監(jiān)測(cè)睡眠、心率等，有的還具備錄音、通話、無(wú)線傳輸和GPS定位功能。其炫酷的外表、強(qiáng)大的功能，受到不少人喜愛(ài)和追捧。

　　今年52歲的王先生稱，自己患有高血壓，去年女兒為他購(gòu)買了一款智能手環(huán)，可以幫助王先生記錄日常生活中的鍛煉、睡眠和飲食等實(shí)時(shí)數(shù)據(jù)，起到指導(dǎo)健康生活的作用。聽(tīng)到智能手環(huán)或泄露個(gè)人信息的資訊后，王先生擔(dān)憂“自己個(gè)人的隱私信息是否已經(jīng)被泄露?有什么挽救措施嗎?”

　　網(wǎng)友“小小白白”是一名跑友，為了記錄每天的運(yùn)動(dòng)量，她買了一款智能手表。除了計(jì)步，“小小白白”還與智能手機(jī)結(jié)合實(shí)現(xiàn)來(lái)電提醒、鬧鐘、遙控自拍等，只要這個(gè)智能手環(huán)戴在手上，即能檢測(cè)到相應(yīng)的數(shù)據(jù)。她擔(dān)憂地說(shuō)，“我吃飯、睡覺(jué)、走路都戴著手環(huán)，這樣會(huì)不會(huì)很容易被詐騙分子盯上?”

　　網(wǎng)友“基地陽(yáng)光”是一名計(jì)算機(jī)專業(yè)學(xué)生，他表示，智能手表與GPS相對(duì)應(yīng)的就是他自帶的定位系統(tǒng)，有著這個(gè)定位系統(tǒng)不用說(shuō)時(shí)間信息，連位置信息甚至每天的生活軌跡都能計(jì)算的清清楚楚，“換句話說(shuō)，每天大致的生活軌跡很容易泄露。”

　　一組關(guān)于智能手環(huán)手表的研究數(shù)據(jù)表示，盡管智能穿戴設(shè)備的概念越來(lái)越火，各種產(chǎn)品越來(lái)越多，不過(guò)目前國(guó)內(nèi)還并沒(méi)有形成一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，造成市場(chǎng)上的產(chǎn)品參差不齊，在安全和隱私方面也沒(méi)有一個(gè)通用的標(biāo)準(zhǔn)能讓用戶放心使用。

　　互聯(lián)網(wǎng)消費(fèi)調(diào)研中心(ZDC)發(fā)布的大數(shù)據(jù)報(bào)告顯示，2015年全年智能穿戴設(shè)備的發(fā)貨量為8500萬(wàn)個(gè)，有研究表明，到2021年，這個(gè)數(shù)字會(huì)增長(zhǎng)36.9%。

　　9月11日，記者采訪了100名佩戴手環(huán)的市民，功能使用中，他們用得最多的便是運(yùn)動(dòng)數(shù)據(jù)的記錄，比如步數(shù)和心率等，另外，不少人選擇用手環(huán)來(lái)監(jiān)測(cè)睡眠狀態(tài)，以了解自己睡眠質(zhì)量是否好。

　　采訪中，記者注意到，由于不少智能手表和手環(huán)都有睡眠監(jiān)測(cè)功能，很多人選擇24小時(shí)戴著它。對(duì)于“戴著智能手環(huán)輸入密碼可以記錄運(yùn)動(dòng)軌跡從而竊取銀行密碼”，大多數(shù)人表示擔(dān)憂。