-
-
注意!智能手表可能暴露电脑上的信息
-
发表于: 2015-10-18 19:39 1270
-
根据国际数据公司(International Data Corporation)发布的最新报告,今年第一季度智能手表的销量增加了200%,超过1100万支。
这些小玩意不仅吸引了消费者的注意力,而且也越来越引起网络犯罪的注意力。我们曾经警告过智能手表存在漏洞的若干情形,同时,伊利诺斯大学的研究团队刚刚披露了这些设备所具有的潜在风险。他们表明,通过智能手表或许能够检测到用户输入计算机的信息。
知道智能手表用户输入的字符串后,网络罪犯在不直接访问电脑的情况下能更容易知晓密码。
也无需变更手表上的任何设置或者对手表进行修改,这些美国专家仅通过他们开发的应用就能实现。他们使用的工具能够抓取到手表连接的不同传感器收集的信号。
通过加速器和陀螺仪的数据,该应用能够记录键盘上的手和手指的运动。此外,研究人员还用特定信息构建了3D映射。
他们将数据引入到一个软件,分析输入的节奏。通过运用两个算法,他们就能精准地知道被敲击的按键,从而猜出不同的单词。
其中的一个算法可检测出用户开始用键盘输入的精确时间,并创建表示按键的温度映射。另一个则接收收集到的信息,并分析输入的暂停时间,从而计算右手输入的字符数量——因为手表往往由左手配戴。
因此,使用该新的数学工具作为字典,他们能够猜出使用智能手表的人输入的字符。该工具非常具有效率,但其仍有待完善,因为它尚不能检测出标点符号或键盘上的其他符号。
这些研究人员的工具包含于“通过智能手表泄露的动作”项目,该项目由美国国家科学基金支持。“可穿戴设备的传感器数据很明显是把双刃剑。”协调科学实验室的副教授Romit Roy Choud说道。
尽管这些设备能够监测与健康有关的数据,但它们对于私人信息而言也具有风险。据Choudhury称,“真正的目的在于知道可以获得的私人信息的量和质。”
在本案例中,研究人员通过自己的App实现,但是他们确信,网络犯罪可以制造出类似的应用,并且通过诸如iTunes或者Google Play之类的市场进行传播。因此,与手机类似,建议将应用下载至手表之前核实应用的来源。
这些小玩意不仅吸引了消费者的注意力,而且也越来越引起网络犯罪的注意力。我们曾经警告过智能手表存在漏洞的若干情形,同时,伊利诺斯大学的研究团队刚刚披露了这些设备所具有的潜在风险。他们表明,通过智能手表或许能够检测到用户输入计算机的信息。
知道智能手表用户输入的字符串后,网络罪犯在不直接访问电脑的情况下能更容易知晓密码。
也无需变更手表上的任何设置或者对手表进行修改,这些美国专家仅通过他们开发的应用就能实现。他们使用的工具能够抓取到手表连接的不同传感器收集的信号。
通过加速器和陀螺仪的数据,该应用能够记录键盘上的手和手指的运动。此外,研究人员还用特定信息构建了3D映射。
他们将数据引入到一个软件,分析输入的节奏。通过运用两个算法,他们就能精准地知道被敲击的按键,从而猜出不同的单词。
其中的一个算法可检测出用户开始用键盘输入的精确时间,并创建表示按键的温度映射。另一个则接收收集到的信息,并分析输入的暂停时间,从而计算右手输入的字符数量——因为手表往往由左手配戴。
因此,使用该新的数学工具作为字典,他们能够猜出使用智能手表的人输入的字符。该工具非常具有效率,但其仍有待完善,因为它尚不能检测出标点符号或键盘上的其他符号。
这些研究人员的工具包含于“通过智能手表泄露的动作”项目,该项目由美国国家科学基金支持。“可穿戴设备的传感器数据很明显是把双刃剑。”协调科学实验室的副教授Romit Roy Choud说道。
尽管这些设备能够监测与健康有关的数据,但它们对于私人信息而言也具有风险。据Choudhury称,“真正的目的在于知道可以获得的私人信息的量和质。”
在本案例中,研究人员通过自己的App实现,但是他们确信,网络犯罪可以制造出类似的应用,并且通过诸如iTunes或者Google Play之类的市场进行传播。因此,与手机类似,建议将应用下载至手表之前核实应用的来源。
赞赏
看原图
赞赏
雪币:
留言: