新闻链接：http://www.seehand.com/news/1327.html
新闻时间：2016/02/02 09:48
新闻正文：原标题：智能手表或泄露信用卡PIN码
它们是可穿戴设备界中最新的必备品，但是它们并非无懈可击——网络罪犯正对智能手表垂涎欲滴，智能手表是他们的下一个攻击目标。

要紧记，现在市面上出售的智能手表，大部分存在某些各种各样的漏洞（即使是人气爆棚的Apple Watch，也有人强调它有可能给用户的隐私带来担忧）。这些设备销量的增长是正是网络罪犯们所期待的。

你的信用卡PIN码存在风险

哥本哈根大学的一名大学生最近发现的一项漏洞为此敲响了警钟。Tony Beltramelli依据他的理论演示表明，只要有智能手表，网络罪犯就可以获得你的信用卡PIN码。

我们都清楚，针对智能手机的恶意软件数量非常大，然而，这些新的可穿戴小玩意也是网络罪犯的关注焦点，他们试图利用用于窃取信用卡PIN码的应用欺骗毫无防备的用户。

Beltramelli对Sony的SmartWatch 3进行了测试，通过使用某恶意应用成功从该设备的陀螺仪和心率监视器中提取了数据，随后又将这些窃取的数据发送至服务器。

正如这位学生所做的，网络攻击者有能力读取这些传感器中的信息并且进行分析，直至他们得到真正有价值的东西——陀螺仪和心率监视器可以告诉我们，用户使用戴有智能手机的手在普通的ATM机键盘上按下的是什么按钮，精确率能达到73%。

在更大的键盘上，精确率则会有所不同——Beltramelli创建的系统能够在19%的实例中猜出PIN码。“这意味着，攻击者可选择攻击的设备范围很广。”该学生解释道。

这使得传感器成为一个双刃剑，因为它们不仅使手表变得更加有用和吸引人，但是它们最终给用户造成的损失可能比买表的费用更高。

除了以下通常的安全建议，例如从可信任的来源下载，另一可能的解决方案或许是，我们应当避免用我们通常执行任务的手佩戴手表——因此，所有习惯用左手的人应该用右手佩戴，反之则反。这一小改变可以让你彻底免去更多的烦恼。

[课程]Android-CTF解题方法汇总！