您的位置:首页 >要闻 >

您的智能手表可以显示您的自动取款机PIN:study

一项新的研究警告说,网络犯罪分子可以很容易地利用智能手表和健身追踪器等可穿戴设备窃取敏感信息,如你的自动取款机密码或电子门锁密码。

“可穿戴设备可以被利用。美国宾汉姆顿大学的王岩说:“攻击者可以复制用户手的轨迹,并恢复ATM取款机、电子门锁和键盘控制的企业服务器的密钥条目。”

研究人员将智能手表和健身追踪器等可穿戴技术中的嵌入式传感器的数据与一种计算机算法结合起来,首次尝试时以80%的准确率破解私人针脚和密码,三次尝试后准确率超过90%。

该团队在三个基于密钥的安全系统上进行了5000次密钥输入测试,包括一台自动取款机,20名成年人在11个月内佩戴了各种技术。

无论手的姿势如何,他们都能够从可穿戴技术中的加速度计、陀螺仪和磁强计中记录毫米级的细粒度手部运动信息。

这些测量导致连续击键之间的距离和方向估计,该团队的“反向PIN序列推断算法”用于以惊人的精度破译代码,而没有关于键盘的上下文线索。

“威胁是真实的,尽管方法很复杂,”王在最近在中国举行的“第11届亚洲计算机和通信安全会议”上发表的论文中说。

研究人员没有给出这个问题的解决方案,但建议开发人员“向数据中注入某种类型的噪声,这样它就不能用于推导细粒度的手部运动,同时仍然可以有效地用于活动识别或步数等健身跟踪目的”。

相关推荐

猜你喜欢

特别关注