美國研究人員稱，智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風險!這個消息讓不少網(wǎng)友“整個人都不好了”，真是這樣嗎?

隨著物聯(lián)網(wǎng)時代到來，可供消費者選擇的新型電子產(chǎn)品越來越多，穿戴式的智能設(shè)備就是其中之一，且正以驚人的速度普及。所謂穿戴式智能設(shè)備就是日常生活中可以穿戴在身上的設(shè)備，除了大名鼎鼎的Google Glass，更常見的還有健身記錄器、智能手表等。當各種各樣的智能手表、手環(huán)讓我們體驗到了科技發(fā)展、互聯(lián)網(wǎng)絡(luò)所帶來的巨大便利時，也引發(fā)了一些網(wǎng)民容易忽略掉的安全隱患。《每日郵報》網(wǎng)絡(luò)版7月曾報道，美國的研究人員稱，智能手表等穿戴產(chǎn)品存在泄露用戶密碼的風險。

聽上去是不是會讓你有一種想抬起手腕取下那塊智能表的沖動，要取下嗎?

智能手表泄露銀行卡密碼?專家：不必過分擔心

復制用戶活動軌跡破解ATM機密碼

據(jù)報道，美國賓漢姆頓大學托馬斯·沃特森工程與應(yīng)用科學學院計算機科學助理教授王彥(音譯)研究稱，攻擊者可以復制用戶手部的活動軌跡，然后復原ATM機、電子門鎖以及由按鍵控制的企業(yè)服務(wù)器的登陸密碼。

研究稱，通過惡意軟件入侵可穿戴設(shè)備的運動傳感器，黑客可以搜集到足夠的信息，猜出用戶輸入的文字，然后盜取ATM密碼。科學家將來自可穿戴產(chǎn)品(如智能手機和健康追蹤系統(tǒng))嵌入式傳感器的數(shù)據(jù)，與計算機算法相結(jié)合，破解個人識別碼(PIN)和密碼，第一次破解嘗試的準確率達到80%，三次以后的準確率超過90%。

試驗中，研究人員要求20個成年人穿戴各種高科技設(shè)備，在11個月內(nèi)利用三種基于密鑰的安全系統(tǒng)，進行了5000次密鑰登陸測試，其中包括ATM機。這些測量數(shù)據(jù)可以幫助研究人員預估連續(xù)擊鍵之間的距離和方向，然后使用“反向PIN序列推導算法”來破解編碼，而且根本不需要有關(guān)按鍵的前后關(guān)系線索，準確率很高。“盡管可穿戴設(shè)備能夠追蹤健康和醫(yī)療活動，但這種設(shè)備的大小和計算能力，讓用戶無法實現(xiàn)強大的安全措施，這使得設(shè)備里面的數(shù)據(jù)更易遭到攻擊。”

攻擊成本較高，不必過分擔心

佩戴智能手表真的會被黑客攻擊，泄露銀行密碼等安全信息嗎?

武漢安天信息技術(shù)有限責任公司副總喬偉認為，目前智能手環(huán)、手表還處在發(fā)展初期，更多的運用在時間，運動步數(shù)及相應(yīng)時間，運動距離及相應(yīng)時間，功能較薄弱，存儲的隱私信息較少。就當下而言，通過普通人手上的智能設(shè)備運行軌跡判斷密碼，存在可能和現(xiàn)實案例，但由于其周邊攻擊成本比較高，獲取的隱私收益較少，尚未出現(xiàn)大規(guī)模普遍性的安全風險。因此通過控制智能手環(huán)和手表竊取信息，離普通網(wǎng)民的生活還有一定距離，大家沒有必要過分擔心。

但喬偉提醒，技術(shù)發(fā)展太快了，任何智能設(shè)備，都需要及時更新操作系統(tǒng)，以免出現(xiàn)漏洞引起安全隱患，而且，一般智能手環(huán)手表都跟智能手機綁定，他們的安全性其實是相連的，所以如果正確使用，竊取密碼的可能性比較小。

智能手環(huán)成監(jiān)控“臥底”?

市場上售賣的智能穿戴設(shè)備，不僅設(shè)計美觀，而且可以實時監(jiān)測睡眠、心率等，有的還具備錄音、通話、無線傳輸和GPS定位功能。其炫酷的外表、強大的功能，受到不少人喜愛和追捧。

今年52歲的王先生稱，自己患有高血壓，去年女兒為他購買了一款智能手環(huán)，可以幫助王先生記錄日常生活中的鍛煉、睡眠和飲食等實時數(shù)據(jù)，起到指導健康生活的作用。聽到智能手環(huán)或泄露個人信息的資訊后，王先生擔憂“自己個人的隱私信息是否已經(jīng)被泄露?有什么挽救措施嗎?”

網(wǎng)友“小小白白”是一名跑友，為了記錄每天的運動量，她買了一款智能手表。除了計步，“小小白白”還與智能手機結(jié)合實現(xiàn)來電提醒、鬧鐘、遙控自拍等，只要這個智能手環(huán)戴在手上，即能檢測到相應(yīng)的數(shù)據(jù)。她擔憂地說，“我吃飯、睡覺、走路都戴著手環(huán)，這樣會不會很容易被詐騙分子盯上?”

網(wǎng)友“基地陽光”是一名計算機專業(yè)學生，他表示，智能手表與GPS相對應(yīng)的就是他自帶的定位系統(tǒng)，有著這個定位系統(tǒng)不用說時間信息，連位置信息甚至每天的生活軌跡都能計算的清清楚楚，“換句話說，每天大致的生活軌跡很容易泄露。”

一組關(guān)于智能手環(huán)手表的研究數(shù)據(jù)表示，盡管智能穿戴設(shè)備的概念越來越火，各種產(chǎn)品越來越多，不過目前國內(nèi)還并沒有形成一個統(tǒng)一的行業(yè)標準，造成市場上的產(chǎn)品參差不齊，在安全和隱私方面也沒有一個通用的標準能讓用戶放心使用。

互聯(lián)網(wǎng)消費調(diào)研中心(ZDC)發(fā)布的大數(shù)據(jù)報告顯示，2015年全年智能穿戴設(shè)備的發(fā)貨量為8500萬個，有研究表明，到2021年，這個數(shù)字會增長36.9%。

昨天，記者采訪了100名佩戴手環(huán)的市民，功能使用中，他們用得最多的便是運動數(shù)據(jù)的記錄，比如步數(shù)和心率等，另外，不少人選擇用手環(huán)來監(jiān)測睡眠狀態(tài)，以了解自己睡眠質(zhì)量是否好。

采訪中，記者注意到，由于不少智能手表和手環(huán)都有睡眠監(jiān)測功能，很多人選擇24小時戴著它。對于“戴著智能手環(huán)輸入密碼可以記錄運動軌跡從而竊取銀行密碼”，大多數(shù)人表示擔憂。