產(chǎn)品中心 應(yīng)用方案 技術(shù)文摘質(zhì)量保證產(chǎn)品選型 下載中心業(yè)內(nèi)動態(tài) 選型幫助 品牌介紹 產(chǎn)品一覽 聯(lián)系我們
- 傳感器采集數(shù)據(jù)存漏洞 智能手表恐便利黑客入侵
- 來源:賽斯維傳感器網(wǎng) 發(fā)表于 2015/10/14
可穿戴智能設(shè)備已迅速進入我們的生活,特別是智能手表,普及速度之快甚至有點讓人始料不及。而且智能手表的功能也越來越強大,可以收集我們?nèi)粘I钪械姆N種信息,從而分辨出我們的身體狀態(tài),比如心跳、計步、血壓等數(shù)據(jù)。
你可能沒想過,這些數(shù)據(jù)如此便利獲得的同時也給了一些黑客可趁之機——他們利用偽裝的應(yīng)用同樣可以在收集用戶的信息,直接造成用戶經(jīng)濟上的損失。
手腕的活動會出賣我們
美國伊利諾斯州立大學(xué)的電氣和計算機工程副教授羅伊告訴我們:可穿戴智能設(shè)備是一把“雙刃劍”。它既可以方便我們通過傳感器洞察人體的健康程度,甚至能查看生存環(huán)境的好壞,它也可以讓第三方更輕易地窺探我們的隱私。因為它的核心正是通過互聯(lián)網(wǎng)分析傳感器收集的數(shù)據(jù),所以這些數(shù)據(jù)被盜取的幾率也很大,甚至有的不法應(yīng)用還可以控制加速度計和陀螺儀,從而分析出佩戴智能手機者剛剛敲擊了鍵盤的哪些按鍵,從而可能盜取密碼。
研究人員為此做過一個測試,他們讓一位測試者戴上智能手表,隨后開始敲擊鍵盤來輸入一連串?dāng)?shù)字。研究人員通過開發(fā)的一款A(yù)pp對這個過程進行破解,將這些數(shù)據(jù)收錄到一個敲擊鍵盤記錄器里。它主要是根據(jù)人們敲擊鍵盤時手腕的變化,來確定敲擊的是哪一個字母或者數(shù)字——結(jié)果,研究人員成功分析出了90%的數(shù)字和字母。
對此,羅伊·喬亨瑞教授的團隊對我們說,可穿戴智能設(shè)備的安全性的確有待完善。我們在享受可穿戴智能設(shè)備帶來便利的時候,也要注意,莫讓其成為泄露我們隱私的終端。
虛擬鍵盤可規(guī)避風(fēng)險
這個問題真的沒辦法解決嗎?也未必。據(jù)研究人員介紹,目前傳感器的采樣率大約在200赫茲左右,也就是說每一次采樣,就會有200個信息被記錄在案,正是這些信息給了不法分子充分的數(shù)據(jù)來分析出用戶的動作。如果能將采樣率降低到15赫茲,那么不法分子就無法分析出用戶的動作。
目前來看,唯一不可能被分析出的方式是通過虛擬鍵盤來輸入的數(shù)字和字母。另外一個就是輸入特殊符號——因為必須通過選擇才能完成。因為這兩者的運算量都太大,幾乎是不可能被破解的。
因此研究人員也提醒大家,在輸入密碼的時候,如果能夠通過虛擬鍵盤來輸入,那么盡量選擇虛擬鍵盤,這樣可以避免不法分子盜取。我們登陸某些網(wǎng)上銀行的時候,也會被要求在虛擬鍵盤里輸入,其實就是為了保密起見,因為這個方法相對來說更安全。
這一次智能手機被曝出的漏洞可能會引發(fā)三星、蘋果和fitbit等公司的注意,從而在開發(fā)新產(chǎn)品時想出新辦法解決這一難題。
或許我們可以大膽猜想一下,新款的可穿戴智能設(shè)備會對傳感器的數(shù)據(jù)進行加密,讓不法分子無法獲得其中的數(shù)據(jù),這才能讓可穿戴智能設(shè)備真正成為我們身邊安全的健康管家。
轉(zhuǎn)載請注明來源:賽斯維傳感器網(wǎng)(www.jsxlzzp.com)
- 如果本文收錄的圖片文字侵犯了您的權(quán)益,請及時與我們聯(lián)系,我們將在24內(nèi)核實刪除,謝謝!