在穿戴式裝置的浪潮中,消費者認可度最高的就是智慧型手錶和運動手錶,這類產品能夠幫助用戶管理運動狀況、監控身體狀態,但運動手環可能在不經意間偷走你的銀行帳戶密碼。
據 Binghamton 大學和 Stevens 理工學院的最新報告顯示,運動手環盜取你的銀行帳戶密碼是完全有可能發生的,這類具有運動追蹤功能的穿戴式裝置能夠準確地記錄用戶的手部動作,使用者在 ATM 提款機上輸入密碼時也不例外,記錄下運動的軌跡還可能被發送到其他人手中,利用對運動軌跡的分析,就可以輕而易舉地獲得密碼。
在研究的過程中,研究人員利用運動手環提供的手部動作軌跡,利用對應的算法逆向分析使用者輸入的密碼,第一次分析出來的結構準確率高達 80%,若嘗試 3 次,準確率就超過了 90%,研究結果表明穿戴式裝置能夠追蹤到非常細微的手部動作,這使得獲得了資料的人能夠重現用戶輸入密碼時的動作,就可以盜取使用者的密碼。
此次研究並沒有列明是用哪一款穿戴式裝置做測試,但目前市面上很多運動手環在運動追蹤方面都能夠達到這一精度,惡意攻擊者可以在穿戴式裝置上植入惡意軟體,或者駭入與手環連接的智慧型手機遠程操控,竊取運動手環上的資料。
研究團隊建議開發者在穿戴式裝置中加入一個保護用戶個人資料的程式,能夠在特定時間加密部分資料。在此之前提高安全性最好的辦法就是在輸入密碼時不要戴運動手環。隨著穿戴式裝置的普及,越來越多智慧型手錶和手環進入我們的生活,資訊安全問題卻一直被我們忽視,穿戴式裝置收集的資料遠遠超出了健康監控的範圍。
(首圖來源:小米官網)
