智能手表和健身追踪器等可穿戴设备已经大大获得了地面,帮助我们制定了我们的健身习惯,但是他们还放弃了我们的秘密吗?
根据一份新的研究论文,情况很可能是这种情况,这不仅是任何秘密。可穿戴设备也可能会一直跟踪我们的步骤,一直到ATM,精确地跟踪我们的手势,记录我们的销钉并偶然地将其丢弃。
恰当地标题为“朋友或敌人?:您的可穿戴设备揭示您的个人别针”,详细介绍了仅通过从可穿戴设备上逆转运动传感器数据来破解一个人的PIN代码或密码的容易。
宾厄姆顿大学和史蒂文斯技术学院的研究人员表明,这种简单的方法以极高的准确性产生了令人印象深刻的结果 - 第一次尝试时80%,三次尝试后的精度超过90%。
研究人员将可穿戴设备中嵌入式传感器的数据组合在一起,并使用计算机算法“猜测”私人引脚和密码。
“在这项工作中,我们表明可以利用可穿戴设备来区分用户精细颗粒手动运动的MM级距离和方向,这使攻击者能够重现用户手的轨迹,并进一步恢复秘密的关键点,”笔记研究人员。 “特别是,我们的系统证实了在可穿戴设备(IE,加速度计,陀螺仪和磁力计)中使用嵌入式传感器的可能性,以在连续的钥匙条目之间得出用户手的移动距离,无论手的姿势如何。”
该论文并未确切指定哪些可穿戴设备是实验的一部分并证明是脆弱的,但确实强调了许多可穿戴设备以足够精确的精度记录了手动运动以识别钥匙压力。
攻击者可以通过直接在可穿戴设备上安装的恶意软件或远程操作,窃听可穿戴和配对智能手机之间的蓝牙连接来掌握这些数据。
鉴于这些发现,研究小组建议开发人员通过添加“某些类型的噪声数据”来掩盖敏感信息。这将使可穿戴设备继续用作健身跟踪的有用工具,但会在其他敏感信息(例如PIN或密码)上蒙上面纱。
同时,您始终可以采用最简单的方法:不要使用配备可穿戴的手键入密码或ATM引脚。如果您在早上慢跑期间乘坐自动柜员机下车,只需使用带有高级运动跟踪传感器的精致智能手表或健身追踪器的手动即可。
这是一个值得注意的警告,特别是考虑到可穿戴设备市场智能手表,健身乐队,追踪器和其他人都在上升。这些可穿戴设备收集了各种信息,显然它远远超出了健身和健康数据。
