根据国际数据公司（International Data Corporation）发布的最新报告，今年第一季度智能手表的销量增加了200%，超过1100万支。

这些小玩意不仅吸引了消费者的注意力，而且也越来越引起网络犯罪的注意力。我们曾经警告过智能手表存在漏洞的若干情形，同时，伊利诺斯大学的研究团队刚刚披露了这些设备所具有的潜在风险。他们表明，通过智能手表或许能够检测到用户输入计算机的信息。

知道智能手表用户输入的字符串后，网络罪犯在不直接访问电脑的情况下能更容易知晓密码。

也无需变更手表上的任何设置或者对手表进行修改，这些美国专家仅通过他们开发的应用就能实现。他们使用的工具能够抓取到手表连接的不同传感器收集的信号。

通过加速器和陀螺仪的数据，该应用能够记录键盘上的手和手指的运动。此外，研究人员还用特定信息构建了3D映射。

他们将数据引入到一个软件，分析输入的节奏。通过运用两个算法，他们就能精准地知道被敲击的按键，从而猜出不同的单词。

其中的一个算法可检测出用户开始用键盘输入的精确时间，并创建表示按键的温度映射。另一个则接收收集到的信息，并分析输入的暂停时间，从而计算右手输入的字符数量——因为手表往往由左手配戴。

因此，使用该新的数学工具作为字典，他们能够猜出使用智能手表的人输入的字符。该工具非常具有效率，但其仍有待完善，因为它尚不能检测出标点符号或键盘上的其他符号。

这些研究人员的工具包含于“通过智能手表泄露的动作”项目，该项目由美国国家科学基金支持。“可穿戴设备的传感器数据很明显是把双刃剑。”协调科学实验室的副教授Romit Roy Choud说道。

尽管这些设备能够监测与健康有关的数据，但它们对于私人信息而言也具有风险。据Choudhury称，“真正的目的在于知道可以获得的私人信息的量和质。”

在本案例中，研究人员通过自己的App实现，但是他们确信，网络犯罪可以制造出类似的应用，并且通过诸如iTunes或者Google Play之类的市场进行传播。因此，与手机类似，建议将应用下载至手表之前核实应用的来源。

[课程]Android-CTF解题方法汇总！