可以通过智能手表盗取个人密码,黑客搜集信息

2020-07-19 23:07 作者:高手王者 来源:网络收集 参与:

摘要:可以通过智能手表盗取个人密码,黑客搜集信息,经过侵入可穿戴设备的运动传感器,黑客能够搜集满足的信息,猜测用户输入的文本,然后盗取主动取款机暗码。

可以通过智能手表盗取个人密码,黑客搜集信息

北京时间7月7日电据英国《每日邮报》网站报道,美国研讨人员近日警告称,智能手表等可穿戴设备或许泄露用户暗码。他们说,经过侵入可穿戴设备的运动传感器,黑客能够搜集满足的信息,猜测用户输入的文本,然后盗取主动取款机暗码。

美国宾厄姆顿大学托马斯·沃森工程与应用科学学院计算机科学助理教授王彦:“可穿戴设备能够被黑客运用,进犯者能够复制用户手的运动轨道,然后还原ATM机、电子门锁和钥匙控制的企业服务器的登录暗码。”

在这项研讨中,科学家将可穿戴产品(如智能手机和健康盯梢体系)中嵌入式传感器的数据与计算机算法相结合,以破解个人识别码(PIN)和暗码。

第一次尝试破解的准确率达到80%,三次破解后的准确率超越90%。研讨人员要求20名成年人在11个月内佩戴各种高科技设备,运用3个基于钥匙的安全体系进行5000次钥匙登录测验,其中包括ATM机。

不管用户的手部姿势怎么,研讨团队都能够记载纤细的手部运动信息--这些信息来自可穿戴设备内置的加速计、陀螺仪和磁力计。这些测量数据能够协助研讨人员估算连续击键之间的间隔和方向,然后运用“反向PIN序列推导算法”破解暗码。

此外,不需要关于击键前后关系的线索,精确度令人惊叹。

王彦的研讨团队表明,这也是第一项盗取个人PIN码的特殊技能--这项技能运用的是可穿戴设备泄露的信息,不需要上下文信息。

王彦说:“要挟是实在的,尽管办法非常复杂,现在黑客已经实施了内部进犯和嗅探进犯两种进犯方式,在内部进犯中,进犯者经过恶意软件进入手腕上佩戴的可穿戴设备的嵌入式传感器。”

“当受害者访问基于密钥的安全体系时,恶意软件会等待搜集传感器数据并将其发回。然后进犯者能够聚合传感器数据来破解受害者的PIN码。此外,进犯者还能够在基于密钥的安全体系邻近放置无线嗅探器,窃听可穿戴设备经过蓝牙发送到受害者相关智能手机的数据。”

王彦的研讨团队表明,他们现在还处于发现可穿戴设备安全漏洞的前期阶段。

尽管可穿戴设备能够盯梢健康和医疗活动,但这类设备的巨细和计算才能运用户无法实施强有力的安全措施,这使得设备内部的数据更简单受到进犯。

王彦的团队在现在的研讨中没有给出这个问题的解决方案,但他们主张开发者“在数据中注入某种类型的‘噪音’,这样就不能在有用完成活动识别和计步等健身追寻功用的一起,用来追寻纤细的手部动作。”

王彦的研讨团队最终主张,应该在可穿戴设备和主操作体系之间进行更好的数据加密。

标签:
订阅更新: 您可以通过手机关注我们 博雅德州扑克

本类推荐