可穿戴智能設備已迅速進入我們的生活,特別是智能手表,普及速度之快甚至有點讓人始料不及。而且智能手表的功能也越來越強大,可以收集我們日常生活中的種種信息,從而分辨出我們的身體狀態,比如心跳、計步、血壓等數據。
你可能沒想過,這些數據如此便利獲得的同時也給了一些黑客可趁之機——他們利用偽裝的應用同樣可以在收集用戶的信息,直接造成用戶經濟上的損失。
手腕的活動會出賣我們
美國伊利諾斯州立大學的電氣和計算機工程副教授羅伊告訴我們:可穿戴智能設備是一把“雙刃劍”。它既可以方便我們通過傳感器洞察人體的健康程度,甚至能查看生存環境的好壞,它也可以讓第三方更輕易地窺探我們的隱私。因為它的核心正是通過互聯網分析傳感器收集的數據,所以這些數據被盜取的幾率也很大,甚至有的不法應用還可以控制加速度計和陀螺儀,從而分析出佩戴智能手機者剛剛敲擊了鍵盤的哪些按鍵,從而可能盜取密碼。
研究人員為此做過一個測試,他們讓一位測試者戴上智能手表,隨后開始敲擊鍵盤來輸入一連串數字。研究人員通過開發的一款App對這個過程進行破解,將這些數據收錄到一個敲擊鍵盤記錄器里。它主要是根據人們敲擊鍵盤時手腕的變化,來確定敲擊的是哪一個字母或者數字——結果,研究人員成功分析出了90%的數字和字母。
對此,羅伊·喬亨瑞教授的團隊對我們說,可穿戴智能設備的安全性的確有待完善。我們在享受可穿戴智能設備帶來便利的時候,也要注意,莫讓其成為泄露我們隱私的終端。
虛擬鍵盤可規避風險
這個問題真的沒辦法解決嗎?也未必。據研究人員介紹,目前傳感器的采樣率大約在200赫茲左右,也就是說每一次采樣,就會有200個信息被記錄在案,正是這些信息給了不法分子充分的數據來分析出用戶的動作。如果能將采樣率降低到15赫茲,那么不法分子就無法分析出用戶的動作。
目前來看,唯一不可能被分析出的方式是通過虛擬鍵盤來輸入的數字和字母。另外一個就是輸入特殊符號——因為必須通過選擇才能完成。因為這兩者的運算量都太大,幾乎是不可能被破解的。
因此研究人員也提醒大家,在輸入密碼的時候,如果能夠通過虛擬鍵盤來輸入,那么盡量選擇虛擬鍵盤,這樣可以避免不法分子盜取。我們登陸某些網上銀行的時候,也會被要求在虛擬鍵盤里輸入,其實就是為了保密起見,因為這個方法相對來說更安全。
這一次智能手機被曝出的漏洞可能會引發三星、蘋果和fitbit等公司的注意,從而在開發新產品時想出新辦法解決這一難題。
或許我們可以大膽猜想一下,新款的可穿戴智能設備會對傳感器的數據進行加密,讓不法分子無法獲得其中的數據,這才能讓可穿戴智能設備真正成為我們身邊安全的健康管家。
京公網安備 11010502049343號