如今,可穿戴技术已经变得如此普遍 - 人们不会自动怀疑他们的手腕是黑客接下来会袭击的地方。
但是再说一次,这些每天小工具变得如此受欢迎。攻击的潜力太明显了,太普遍了,但太容易错过了。
ATM密码破裂
在技术时报报告在星期二,我们发现了可穿戴设备(例如健身追踪器和智能手表)如何帮助犯罪分子“猜测”您的ATM密码。通过猜测,我们的意思是在三次尝试后实际上以超过90%的精度到达正确的PIN。那是怎么发生的?
该技术甚至不像人们想象的那样复杂或显而易见。
因此,是的,值得信赖的健身装置监视您的每一个心跳,每一步,每个手动都可以放弃您的秘密。您的智能手机和可穿戴设备的三种方式使您容易受到黑客攻击:
1。可以跟踪您在ATM的手部动作。
在学习关于前面提到的ATM密码破解,宾厄姆顿大学和史蒂文斯理工学院的研究人员分析即使您快速前往ATM旅行,可穿戴设备的手势如何精确。
这种密切的监视收集数据,该数据将您的手触摸(在ATM键盘或屏幕上输入时)。数据基于每种触摸和每个手移动方向之间的毫米差异。然后,所有这些都被嵌入可穿戴的运动传感器拾取。
研究人员将数据与计算机算法做出的“猜测”匹配,并在三次尝试后以超过90%的精度调高了密封码。
这意味着,可以通过令人惊讶的精度来阅读和破译手的常见日常动作。这可以由攻击者利用。
2。小软件可以攻击小工具内部的固件。
这是一个经典的在任何基于小工具的攻击中移动:使用恶意软件感染智能手表或健身活动跟踪器的固件。
固件只是在该小设备中运行的软件。由于固件攻击并不是什么新鲜事物,因此制造商继续创建更强大的软件,以防止设备内发生任何损坏。当然,我们不能说大多数其他更便宜的(阅读:普通的)可穿戴设备,这可能不会在加强设备内部的溢价上付出太多溢价。也许这些品牌只是为了毫不费力地赚钱吗?
3。无线连通性可能会受到损害。
有时,脆弱性甚至不在可穿戴状态本身,而是用来连接可穿戴设备的智能手机。作为McAfee的Gary Davis提醒消费者:可穿戴设备在蓝牙的短距离无线频谱上与手机同步。通过这种无线连接,受恶意软件感染的移动应用程序可以通过手机感染您的智能手表或健康跟踪器。那是恶意软件开始接管并窃取您的个人数据的时候。
当我们发现在一个连接的小工具世界中保持安全的方法时,请继续阅读技术时代。
