又一安全威胁 智能手表将沦为黑客新入口
2015-09-16
前年、去年,开始有Andrid Wear手表、Pebble手表出现,人们意识到一种新电子设备的存在。到了Apple Watch,智能手表市场开始成熟,愿意购买的人也越越多。据市场调研机构Gartner预计,2015年全球智能手表出货量将达到2100万单位;HIS预测的出货量是3400万单位。
智能手表内置了许多传感器,帮助人们追踪健康数据、心率数据、地理位置数据。智能手表给我们便利的同时,也给我们带来一些潜在的风险。
计算机科学家已经研发出一款应用,当用户在键盘上打字的时候,该应用可以通过运动传感器来获取用户手部运动的数据。
这些运动数据被发送到“黑客”手中的时候,他们就可以知道,你按下了哪些按键,而且是以怎样的顺序按下去的。如此一来,你的账号、密码全都被被黑客知道。
该“攻击系统”是由伊利诺斯州大学一名副教授和他的团队创建,名为Motion Leaks。
通过下面这张图片,我们可以直观的看到,黑客是如何通过智能手表,看到我们在键盘上敲下的字母或数字。
有没有什么可行的解决方案呢?伊利诺斯州大学中该项目的一名博士生表示,一个可能的解决方案就是调低手表的传感器采样率。
比如,采样率原本为200Hertz,如果这个数字被调低到15以下,那么用户腕部的运动就很难被追踪。
伊利诺斯州大学研发出来的追踪应用系统还不能监测到一些较为特殊的符号或者音节,这说明密码设计的复杂,在任何时候都比简单密码安全。
不过,道高一尺魔高一丈,许多更高才能的黑客说不定很快能够通过手表追踪到你所有的密码符号和数字。
研究人员还表示,目前的技术也无法检测到空格键,空格键也会成为他们追踪的一个阻碍因素。此外,研究人员称,那些使用标准输入模式的人更容易被追踪和识别。(输入模式标准都是一种错。..。..)
在研发测试过程中,伊利诺斯州大学一直在使用三星智能手表GearLive做研发测试。不过,这并不表示三星Gear Live比较容易被黑客入侵,事实上,每一款智能手表,从AppleWatch到Fitbit都一样容易被入侵。
研究人员表示,我们只是希望大家在享受智能手表带来的高科技便利的时候,也留心一下高科技顺便带来的一些安全威胁。