ECE Illinois大學副教授Romit Roy Choudhury帶領一組學生開發(fā)了一個移動應用程序,通過分析智能手表上的每一個細微動作可檢測出用戶具體按的是哪個鍵,從而猜出用戶輸入的文字。研究員們計劃在本周巴黎舉辦的MobiCon 2015大會上展出這一研究成果。
該項目叫做 Motion Leaks (MoLe),是美國國家科學基金會創(chuàng)辦的,智能設備應用程序其實就像是被隱藏了的計步器,可以搜集郵件、機密文件、搜索查詢中的數(shù)據(jù)。(被測試的智能手表是三星Gear Live)
換句話說就是,如果你帶了一個智能手表,并敲擊鍵盤的話,智能手表上的運動傳感器會暴露所有你輸入的信息。然而不足的是,它不能檢測到密碼中的特殊字符,如符號、數(shù)字、標點等。
智能手表安全問題詳情
大學研究員指出,穿戴設備的傳感數(shù)據(jù)是把雙刃劍,有好處也有弊端。穿戴設備會提供用戶身體健康狀況的重要指標和類似的東西,但與此同時,它也泄露了用戶的私人信息。
利用手表內置的運動傳感器、加速度計和陀螺儀上的具體數(shù)據(jù),研究員可以在用戶敲擊鍵盤時繪制出用戶手部動作的3D地圖。
該app會使用加速度計和陀螺儀追蹤可穿戴設備上鍵盤敲擊的微小動作。搜集傳感器數(shù)據(jù)之后,研究員們會通過“擊鍵檢測”模塊運行它,進而分析出每次擊鍵的時間,繪制出手表的2D位移圖。詳情見視頻。
研究員們還開發(fā)了兩套算法,一套用于檢測敲擊了哪些鍵盤,一套用于猜測用戶輸入的文字。
物聯(lián)網設備,尤其是可穿戴設備,近年來一直是一個熱門概念,但安全隱患層出不窮、很容易被黑客入侵等問題也逐漸開始顯現(xiàn)出來。