智能手錶和健身追踪器等可穿戴設備已經大大獲得了地面,幫助我們制定了我們的健身習慣,但是他們還放棄了我們的秘密嗎?
根據一份新的研究論文,情況很可能是這種情況,這不僅是任何秘密。可穿戴設備也可能會一直跟踪我們的步驟,一直到ATM,精確地跟踪我們的手勢,記錄我們的銷釘並偶然地將其丟棄。
恰當地標題為“朋友或敵人?:您的可穿戴設備揭示您的個人別針”,詳細介紹了僅通過從可穿戴設備上逆轉運動傳感器數據來破解一個人的PIN代碼或密碼的容易。
賓厄姆頓大學和史蒂文斯技術學院的研究人員表明,這種簡單的方法以極高的準確性產生了令人印象深刻的結果 - 第一次嘗試時80%,三次嘗試後的精度超過90%。
研究人員將可穿戴設備中嵌入式傳感器的數據組合在一起,並使用計算機算法“猜測”私人引腳和密碼。
“在這項工作中,我們表明可以利用可穿戴設備來區分用戶精細顆粒手動運動的MM級距離和方向,這使攻擊者能夠重現用戶手的軌跡,並進一步恢復秘密的關鍵點,”筆記研究人員。 “特別是,我們的系統證實了在可穿戴設備(IE,加速度計,陀螺儀和磁力計)中使用嵌入式傳感器的可能性,以在連續的鑰匙條目之間得出用戶手的移動距離,無論手的姿勢如何。”
該論文並未確切指定哪些可穿戴設備是實驗的一部分並證明是脆弱的,但確實強調了許多可穿戴設備以足夠精確的精度記錄了手動運動以識別鑰匙壓力。
攻擊者可以通過直接在可穿戴設備上安裝的惡意軟件或遠程操作,竊聽可穿戴和配對智能手機之間的藍牙連接來掌握這些數據。
鑑於這些發現,研究小組建議開發人員通過添加“某些類型的噪聲數據”來掩蓋敏感信息。這將使可穿戴設備繼續用作健身跟踪的有用工具,但會在其他敏感信息(例如PIN或密碼)上蒙上面紗。
同時,您始終可以採用最簡單的方法:不要使用配備可穿戴的手鍵入密碼或ATM引腳。如果您在早上慢跑期間乘坐自動櫃員機下車,只需使用帶有高級運動跟踪傳感器的精緻智能手錶或健身追踪器的手動即可。
這是一個值得注意的警告,特別是考慮到可穿戴設備市場智能手錶,健身樂隊,追踪器和其他人都在上升。這些可穿戴設備收集了各種信息,顯然它遠遠超出了健身和健康數據。
