據外媒報道，近日美國賓漢姆頓大學及斯蒂文斯理工學院的研究人員在一篇稱為《Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN》的論文中指出，他們開發出的一種算法能夠通過智能手表或健身追蹤器等可穿戴設備收集的運動數據準確地猜測出PIN碼和密碼。

賓漢姆頓大學托馬斯·沃森工程與應用科學學院的助理教授兼這項研究的共同作者Yan Wang表示：“攻擊者能夠通過‘再現’可穿戴設備穿戴者手部運動軌跡，來恢復其在ATM取款機、電子門鎖及鍵盤控制企業服務器等設備上的按鍵順序。”

這種算法稱為反向PIN順序推理算法（Backward PIN-sequence Inference），主要依靠于可穿戴設備內部加速度計、陀螺儀和磁力儀等收集的數據進行推測。

Yan Wang表示，他們的這種算法本質上是運動的鍵盤記錄器，第一次正確猜出PIN碼和密碼的準確率達到80%，而經過三次嘗試后這個數字攀升到了90％以上。

Wang表示一般存在兩種攻擊方案。第一，所謂的內部攻擊，比如可穿戴設備可能會被惡意軟件所侵染、另外，攻擊者可通過藍牙嗅探設備來截取傳輸的數據。