智能可穿戴智能設(shè)備開始逐漸進入我們的生活之中,特別是智能手表更是很快的普及開來。而且智能手表的功能越來越強大,可以收集我們的日常生活中的一些信息來分辨出我們的身體狀態(tài),比如心跳、計步、血壓等等數(shù)據(jù)。也正是如此,給了一些黑客可乘之機,它們利用偽裝的應用同樣也在收集用戶信息,造成用戶經(jīng)濟上的損失。
伊利諾斯州大的電氣和計算機工程副教授羅伊告訴我們,可穿戴智能設(shè)備是一把雙刃劍,它可以通過傳感器洞察人體的健康程度和生存環(huán)境的好壞,然而它也可以窺探人們的隱私,因為它的核心還是通過互聯(lián)網(wǎng)分析傳感器收集的數(shù)據(jù),所以被盜取的機率很大,甚至有的不法應用可以控制加速度計和陀螺儀,從而分析出佩戴者敲擊了鍵盤的那些按鍵,從而可能盜取密碼。為此研究人員做過一個測試,它們讓一位測試者戴上智能手表,隨后開始敲擊鍵盤來輸入一連串的數(shù)字,結(jié)果經(jīng)過研究人員開發(fā)的一款App進行破解,這些數(shù)據(jù)都被收錄在一個敲擊鍵盤記錄器里。它主要是根據(jù)人們敲擊鍵盤時手腕的變化來確定敲擊的是哪一個字母或者數(shù)字,結(jié)果研究人員成功分析出了90%的數(shù)字和字母。
對此,羅伊·喬亨瑞教授的團隊對我們說,可穿戴智能設(shè)備的安全性的確有待完善,所以在享受可穿戴智能設(shè)備帶給我們便利的時候,也要注意莫讓其成為泄露我們隱私的終端。難道這個問題就沒法解決了嗎?未必,據(jù)研究人員介紹,目前傳感器的采樣率大約在200赫茲左右,也就是說每一次采樣就會有200個信息被記錄在案,給了不法分子充分的數(shù)據(jù)來分析,從而分析出用戶的動作。如果將采樣率降低到15赫茲,那么不法分子就無法分析出用戶的動作。
目前來看唯一不可能被分析出的方式是通過虛擬鍵盤來輸入的數(shù)字和字母,另外一個就是輸入的特殊符號,因為必須通過選擇才能完成。這兩者的運算量太大,幾乎是不可能被破解的,因此研究人員也提醒大家,再輸入密碼的時候,如果能夠通過虛擬鍵盤來輸入,那么盡量選擇虛擬鍵盤,可以避免不法分子盜取。這一點可以從登陸網(wǎng)上銀行的時候都會要求用戶在虛擬鍵盤里輸入看出這個方法的安全性。
沒有想到可穿戴智能設(shè)備在帶給我們方便的時候還有如此大的威脅,而且由于不法分子隱藏得更深,所以更加難以被發(fā)現(xiàn),導致了我們的信息泄露后還無法找到漏洞,從而造成更大的經(jīng)濟損失。這一次被曝出的漏洞可能會引發(fā)三星、蘋果和fitbit等等公司的注意,從而在新產(chǎn)品推出時想辦法解決這一難題。我們大膽猜想一下,或許新款的可穿戴智能設(shè)備會對傳感器的數(shù)據(jù)進行加密,讓不法分子無法獲得其中的數(shù)據(jù),這將讓可穿戴智能設(shè)備真正成為我們身邊安全的健康管家。
京公網(wǎng)安備 11010502049343號