智能可穿戴傳感器漏洞易被黑客利用導(dǎo)致密碼泄漏

　　王艷表示，威脅真實(shí)存在，但方法可能很復(fù)雜。有兩種攻擊方法可以實(shí)現(xiàn)：內(nèi)部攻擊和嗅探攻擊。

　　在內(nèi)部攻擊中，攻擊者通過(guò)惡意軟件訪問(wèn)手腕上可穿戴設(shè)備的嵌入式傳感器。惡意軟件等待用戶訪問(wèn)基于密碼的安全系統(tǒng)，并發(fā)回傳感器數(shù)據(jù)。隨后，攻擊者可以利用傳感器數(shù)據(jù)去探測(cè)受害者的個(gè)人識(shí)別碼。

　　另外，攻擊者也可以將無(wú)線嗅探設(shè)備置于基于密碼的信息安全系統(tǒng)附近，竊取可穿戴設(shè)備發(fā)送給關(guān)聯(lián)智能手1機(jī)的傳感器數(shù)據(jù)。

　　研究人員基于3種信息安全系統(tǒng)，包括ATM機(jī)，在11個(gè)月時(shí)間里由20名成人用戶，使用多種可穿戴設(shè)備進(jìn)行了5000次密碼輸入測(cè)試。

　　利用可穿戴設(shè)備中的加速度傳感器、陀螺儀和磁力計(jì)的數(shù)據(jù)，研究團(tuán)隊(duì)成功記錄了毫米級(jí)的運(yùn)動(dòng)信息，而無(wú)論用戶手掌處于什么姿勢(shì)。隨后，利用“后向個(gè)人識(shí)別碼序列干涉算法”，研究人員準(zhǔn)確恢復(fù)出了按鍵數(shù)據(jù)。研究團(tuán)隊(duì)表示，這是第一種利用可穿戴設(shè)備獲取個(gè)人識(shí)別碼，同時(shí)不需要任何環(huán)境信息的技術(shù)。

（轉(zhuǎn)載）