近日有安全研究人员称,现在流行的智能手表等穿戴设备会泄露使用者的信息以及密码。
智能穿戴设备安全惹人忧
纽约州立大学宾汉姆顿分校计算机科学助理教授王彦称,它(智能穿戴设备)知道太多有你的“秘密“”了,如果你正在使用一款智能手表,那么你需要注意了。在“第十一届ACM信息、计算机与通信安全国际会议”(AsiaCCS 2016)上,他和来自史蒂文斯科技学院的同事们,将一起展示穿戴设备是如何不安全的。通过入侵可穿戴设备的运动传感器,并与计算机算法相结合,破解个人识别码和密码。即使受害者做出最微小的动作也可以识别,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。王彦表示:
“我不得不承认,我一开始以为这是科幻小说才有的情节,但实际上来说这是可以做到的,如果这些穿戴设备上有这么多的传感器,那么就会提供足够的用户信息。”
从过去到现在,联网的智能穿戴设备一直备受关注,例如会不会出现其他人来收集用户的信息,攻击者可以通过这些信息了解到受害者什么时候离开家,这样就可以实施犯罪行为。早前就曾有网络安全研究人员利用键盘记录装置来记录用户的输入行为。而现在这些设备有了传感器,虽然为用户提供了更多功能,但也为攻击者收集用户信息提供了便利。
智能穿戴设备市场变大,安全问题值得关注
在新泽西州霍博肯市的史蒂文斯理工学院,安全研究人员使用多种可穿戴设备进行了5000次密码输入测试,测试中包括了三种不同的键区( ATM取款机),同时还对20名成人用户进行了穿戴设备的安全测试,这些穿戴设备包括LG W150 、 MPU-9150以及Moto360。该安全研究小组下载记录手部活动信息的数据,这些测量数据可以帮助研究人员预估连续击键之间的距离和方向,然后使用逆向密码序列推导算法来破解编码,最后该团队就可以准确的破解相关信息。在这个过程中,最大的挑战就是消除错误信息,而在实验过程中发现大部分输入密码之后都需要按回车键进行确认,通过这一点就可以找到密码输入阶段的信息了。
如果想要嗅探用户密码信息,不用像过去ATM分离器那种方式盗取密码,可以通过蓝牙设备连接到可穿戴设备,然后利用恶意软件远程连接到服务器,最后盗取用户数据信息。根据IMS报告研究,智能穿戴设备的市场有望在2016年达到1.71亿的出货量,而2011年出货量仅为0.14亿。
根据ABI最近的预计,2018年智能穿戴设备的年出货量将达到4.85亿。而到2018年,全球智能手表市场规模将达到92亿美元(约合人民币567亿元),届时智能手表销量将达到9160万块,由此可见智能穿戴市场规模会越来越大,当然安全问题也不容忽视,估计目前还不会有人使用此方法来盗取用户信息,但这不意味着以后不会有人使用这种方法盗取密码,当然应对这一安全问题,厂商可以考虑利用电磁噪声识别目标,这一就不会被轻易识别并被盗取数据。
随着智能手表、智能手环等各类智能穿戴产品的增加,以及消费者对其接受度的增加,智能穿戴产品将不会再局限于手表的层面,未来可能开汽车、开门锁、鞋子、枕头等穿戴设备都会出现在同一个用户的生活中,此时用户对于一些基础部件,比如充电器、充电端口等都将会有强烈的统一需求,随着需求量越来越多,相信以后穿戴设备发展会越来越成熟。
====================================分割线================================
本文转自d1net(转载)