浮尘 发表于 2015-10-13 17:00:33

小心!智能手表可能便利了黑客入侵


智能手表能轻松计步
 □康斯坦丁

  可穿戴智能设备已迅速进入我们的生活,特别是智能手表,普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大,可以收集我们日常生活中的种种信息,从而分辨出我们的身体状态,比如心跳、计步、血压等数据。

  你可能没想过,这些数据如此便利获得的同时也给了一些黑客可趁之机——他们利用伪装的应用同样可以在收集用户的信息,直接造成用户经济上的损失。

  手腕的活动会出卖我们

  美国伊利诺斯州立大学的电气和计算机工程副教授罗伊告诉我们:可穿戴智能设备是一把“双刃剑”。它既可以方便我们通过传感器洞察人体的健康程度,甚至能查看生存环境的好坏,它也可以让第三方更轻易地窥探我们的隐私。因为它的核心正是通过互联网分析传感器收集的数据,所以这些数据被盗取的几率也很大,甚至有的不法应用还可以控制加速度计和陀螺仪,从而分析出佩戴智能手机者刚刚敲击了键盘的哪些按键,从而可能盗取密码。

  研究人员为此做过一个测试,他们让一位测试者戴上智能手表,随后开始敲击键盘来输入一连串数字。研究人员通过开发的一款App对这个过程进行破解,将这些数据收录到一个敲击键盘记录器里。它主要是根据人们敲击键盘时手腕的变化,来确定敲击的是哪一个字母或者数字——结果,研究人员成功分析出了90%的数字和字母。

  对此,罗伊·乔亨瑞教授的团队对我们说,可穿戴智能设备的安全性的确有待完善。我们在享受可穿戴智能设备带来便利的时候,也要注意,莫让其成为泄露我们隐私的终端。

  虚拟键盘可规避风险

  这个问题真的没办法解决吗?也未必。据研究人员介绍,目前传感器的采样率大约在200赫兹左右,也就是说每一次采样,就会有200个信息被记录在案,正是这些信息给了不法分子充分的数据来分析出用户的动作。如果能将采样率降低到15赫兹,那么不法分子就无法分析出用户的动作。

  目前来看,唯一不可能被分析出的方式是通过虚拟键盘来输入的数字和字母。另外一个就是输入特殊符号——因为必须通过选择才能完成。因为这两者的运算量都太大,几乎是不可能被破解的。

  因此研究人员也提醒大家,在输入密码的时候,如果能够通过虚拟键盘来输入,那么尽量选择虚拟键盘,这样可以避免不法分子盗取。我们登陆某些网上银行的时候,也会被要求在虚拟键盘里输入,其实就是为了保密起见,因为这个方法相对来说更安全。

  这一次智能手机被曝出的漏洞可能会引发三星、苹果和fitbit等公司的注意,从而在开发新产品时想出新办法解决这一难题。

  或许我们可以大胆猜想一下,新款的可穿戴智能设备会对传感器的数据进行加密,让不法分子无法获得其中的数据,这才能让可穿戴智能设备真正成为我们身边安全的健康管家。

ayang 发表于 2015-10-16 14:18:19

感谢楼主的分享~

H.U.C-麦麦 发表于 2015-10-16 15:24:54

支持,看起来不错呢!

yusiii 发表于 2015-10-16 19:07:12

支持中国红客联盟(ihonker.org)

wanmznh 发表于 2015-10-16 20:19:46

感谢楼主的分享~

若冰 发表于 2015-10-17 00:32:20

支持,看起来不错呢!

xiaoqqf4 发表于 2015-10-21 16:36:18

还是不错的哦,顶了

r00tc4 发表于 2015-10-21 20:15:17

菜鸟小羽 发表于 2015-10-22 06:59:59

cl476874045 发表于 2015-10-22 10:44:03

学习学习技术,加油!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 小心!智能手表可能便利了黑客入侵