黑科技:运动手环盗取您的密码

据Binghamton大学和Stevens理工学院的最新报告显示,运动手环盗取你的银行帐户密码是完全有可能发生的,这类具有运动追踪功能的穿戴式装置能够准确地记录用户的手部动作,使用者在ATM提款机上输入密码时也不例外,记录下运动的轨迹还可能被发送到其他人手中,利用对运动轨迹的分析,就可以轻而易举地获得密码。
在研究的过程中,研究人员利用运动手环提供的手部动作轨迹,利用对应的算法逆向分析使用者输入的密码,第一次分析出来的结构准确率高达80%,若尝试3次,准确率就超过了90%,研究结果表明穿戴式装置能够追踪到非常细微的手部动作,这使得获得了数据的人能够重现用户输入密码时的动作,就可以盗取使用者的密码。

64cb65601943e8771aaa83372a45322a

此次研究并没有列明是用哪一款穿戴式装置做测试,但目前市面上很多运动手环在运动追踪方面都能够达到这一精度,恶意攻击者可以在穿戴式装置上植入恶意软件,或者骇入与手环连接的智慧型手机远程操控,窃取运动手环上的数据。

研究团队建议开发者在穿戴式装置中加入一个保护用户个人资料的程序,能够在特定时间加密部分数据。在此之前提高安全性最好的办法就是在输入密码时不要戴运动手环。随着穿戴式装置的普及,越来越多智慧型手表和手环进入我们的生活,信息安全问题却一直被我们忽视,穿戴式装置收集的数据远远超出了健康监控的范围。