如今,可穿戴技術已經變得如此普遍 - 人們不會自動懷疑他們的手腕是黑客接下來會襲擊的地方。
但是再說一次,這些每天小工具變得如此受歡迎。攻擊的潛力太明顯了,太普遍了,但太容易錯過了。
ATM密碼破裂
在技術時報報告在星期二,我們發現了可穿戴設備(例如健身追踪器和智能手錶)如何幫助犯罪分子“猜測”您的ATM密碼。通過猜測,我們的意思是在三次嘗試後實際上以超過90%的精度到達正確的PIN。那是怎麼發生的?
該技術甚至不像人們想像的那樣複雜或顯而易見。
因此,是的,值得信賴的健身裝置監視您的每一個心跳,每一步,每個手動都可以放棄您的秘密。您的智能手機和可穿戴設備的三種方式使您容易受到黑客攻擊:
1。可以跟踪您在ATM的手部動作。
在學習關於前面提到的ATM密碼破解,賓厄姆頓大學和史蒂文斯理工學院的研究人員分析即使您快速前往ATM旅行,可穿戴設備的手勢如何精確。
這種密切的監視收集數據,該數據將您的手觸摸(在ATM鍵盤或屏幕上輸入時)。數據基於每種觸摸和每個手移動方向之間的毫米差異。然後,所有這些都被嵌入可穿戴的運動傳感器拾取。
研究人員將數據與計算機算法做出的“猜測”匹配,並在三次嘗試後以超過90%的精度調高了密封碼。
這意味著,可以通過令人驚訝的精度來閱讀和破譯手的常見日常動作。這可以由攻擊者利用。
2。小軟件可以攻擊小工具內部的固件。
這是一個經典的在任何基於小工具的攻擊中移動:使用惡意軟件感染智能手錶或健身活動跟踪器的固件。
固件只是在該小設備中運行的軟件。由於固件攻擊並不是什麼新鮮事物,因此製造商繼續創建更強大的軟件,以防止設備內發生任何損壞。當然,我們不能說大多數其他更便宜的(閱讀:普通的)可穿戴設備,這可能不會在加強設備內部的溢價上付出太多溢價。也許這些品牌只是為了毫不費力地賺錢嗎?
3。無線連通性可能會受到損害。
有時,脆弱性甚至不在可穿戴狀態本身,而是用來連接可穿戴設備的智能手機。作為McAfee的Gary Davis提醒消費者:可穿戴設備在藍牙的短距離無線頻譜上與手機同步。通過這種無線連接,受惡意軟件感染的移動應用程序可以通過手機感染您的智能手錶或健康跟踪器。那是惡意軟件開始接管並竊取您的個人數據的時候。
當我們發現在一個連接的小工具世界中保持安全的方法時,請繼續閱讀技術時代。
