财新传媒 财新传媒

阅读:0
听报道

黑客盗取信息 智能手表之痛
 

智能可穿戴智能设备开始逐渐进入我们的生活之中,特别是智能手表更是很快的普及开来。而且智能手表的功能越来越强大,可以收集我们的日常生活中的一些信息来分辨出我们的身体状态,比如心跳、计步、血压等等数据。也正是如此,给了一些黑客可乘之机,它们利用伪装的应用同样也在收集用户信息,造成用户经济上的损失。

伊利诺斯州大的电气和计算机工程副教授罗伊告诉我们,可穿戴智能设备是一把双刃剑,它可以通过传感器洞察人体的健康程度和生存环境的好坏,然而它也可以窥探人们的隐私,因为它的核心还是通过互联网分析传感器收集的数据,所以被盗取的机率很大,甚至有的不法应用可以控制加速度计和陀螺仪,从而分析出佩戴者敲击了键盘的那些按键,从而可能盗取密码。为此研究人员做过一个测试,它们让一位测试者戴上智能手表,随后开始敲击键盘来输入一连串的数字,结果经过研究人员开发的一款App进行破解,这些数据都被收录在一个敲击键盘记录器里。它主要是根据人们敲击键盘时手腕的变化来确定敲击的是哪一个字母或者数字,结果研究人员成功分析出了90%的数字和字母。

对此,罗伊·乔亨瑞教授的团队对我们说,可穿戴智能设备的安全性的确有待完善,所以在享受可穿戴智能设备带给我们便利的时候,也要注意莫让其成为泄露我们隐私的终端。难道这个问题就没法解决了吗?未必,据研究人员介绍,目前传感器的采样率大约在200赫兹左右,也就是说每一次采样就会有200个信息被记录在案,给了不法分子充分的数据来分析,从而分析出用户的动作。如果将采样率降低到15赫兹,那么不法分子就无法分析出用户的动作。

目前来看唯一不可能被分析出的方式是通过虚拟键盘来输入的数字和字母,另外一个就是输入的特殊符号,因为必须通过选择才能完成。这两者的运算量太大,几乎是不可能被破解的,因此研究人员也提醒大家,再输入密码的时候,如果能够通过虚拟键盘来输入,那么尽量选择虚拟键盘,可以避免不法分子盗取。这一点可以从登陆网上银行的时候都会要求用户在虚拟键盘里输入看出这个方法的安全性。

没有想到可穿戴智能设备在带给我们方便的时候还有如此大的威胁,而且由于不法分子隐藏得更深,所以更加难以被发现,导致了我们的信息泄露后还无法找到漏洞,从而造成更大的经济损失。这一次被曝出的漏洞可能会引发三星、苹果和fitbit等等公司的注意,从而在新产品推出时想办法解决这一难题。我们大胆猜想一下,或许新款的可穿戴智能设备会对传感器的数据进行加密,让不法分子无法获得其中的数据,这将让可穿戴智能设备真正成为我们身边安全的健康管家。(科幻星系康斯坦丁/文)

本文如需转载,请联系QQ:102927545,并注明出处

科幻星系官方微信公众号:kehuanxx

 
 
话题:



0

推荐

康斯坦丁

康斯坦丁

2881篇文章 1年前更新

曾在多家IT知名企业就职,并担任过TECOMM副总,科幻星系团队创建人,多家媒体特约IT评论员,科幻作者,目前是自由撰稿人。在《科技日报》、《科幻大王》、《科学画报》、《漫友》、《中国动漫》、《看电影》、《飞碟探索》、《百科知识》、《奥秘》、《新希望》、《电脑报》、《计算机世界》、《软件世界》、《人民日报》等上百家刊物及新浪、搜狐、腾讯、网易、赛迪等多家网络媒体开有特邀专栏。

文章