可穿戴设备或成安全隐患 三次尝试后的破解成功率超过90%
作者: 2016年08月03日 来源:中国仪表网 浏览量:
字号:T | T
最近,美国宾汉姆顿大学和斯蒂文斯理工学院的研究人员发现,可穿戴设备可用于窃取用户的多种密码。他们收集了来自可穿戴设备,例如智能手表和运动手环中嵌入式传感器的数据,并利用计算机算法去破解个人识别码和密码
最近,美国宾汉姆顿大学和斯蒂文斯理工学院的研究人员发现,可穿戴设备可用于窃取用户的多种密码。他们收集了来自可穿戴设备,例如智能手表和运动手环中嵌入式传感器的数据,并利用计算机算法去破解个人识别码和密码。首次尝试的破解成功率达到80%,而三次尝试后的成功率超过90%。
宾汉姆顿大学工程和应用科学学院计算机科学助理教授王艳表示称,可穿戴设备能被攻破。攻击者可以恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。”
王艳表示,威胁真实存在,但方法可能很复杂。有两种攻击方法可以实现:内部攻击和嗅探攻击。
在内部攻击中,攻击者通过恶意软件访问手腕上可穿戴设备的嵌入式传感器。恶意软件等待用户访问基于密码的安全系统,并发回传感器数据。随后,攻击者可以利用传感器数据去探测受害者的个人识别码。
另外,攻击者也可以将无线嗅探设备置于基于密码的信息安全系统附近,窃取可穿戴设备发送给关联智能手1机的传感器数据。
研究人员基于3种信息安全系统,包括ATM机,在11个月时间里由20名成人用户,使用多种可穿戴设备进行了5000次密码输入测试。
利用可穿戴设备中的加速度传感器、陀螺仪和磁力计的数据,研究团队成功记录了毫米级的运动信息,而无论用户手掌处于什么姿势。随后,利用“后向个人识别码序列干涉算法”,研究人员准确恢复出了按键数据。研究团队表示,这是第一种利用可穿戴设备获取个人识别码,同时不需要任何环境信息的技术。
(原标题:智能可穿戴传感器漏洞易被黑客利用导致密码泄漏)
宾汉姆顿大学工程和应用科学学院计算机科学助理教授王艳表示称,可穿戴设备能被攻破。攻击者可以恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。”
王艳表示,威胁真实存在,但方法可能很复杂。有两种攻击方法可以实现:内部攻击和嗅探攻击。
在内部攻击中,攻击者通过恶意软件访问手腕上可穿戴设备的嵌入式传感器。恶意软件等待用户访问基于密码的安全系统,并发回传感器数据。随后,攻击者可以利用传感器数据去探测受害者的个人识别码。
另外,攻击者也可以将无线嗅探设备置于基于密码的信息安全系统附近,窃取可穿戴设备发送给关联智能手1机的传感器数据。
研究人员基于3种信息安全系统,包括ATM机,在11个月时间里由20名成人用户,使用多种可穿戴设备进行了5000次密码输入测试。
利用可穿戴设备中的加速度传感器、陀螺仪和磁力计的数据,研究团队成功记录了毫米级的运动信息,而无论用户手掌处于什么姿势。随后,利用“后向个人识别码序列干涉算法”,研究人员准确恢复出了按键数据。研究团队表示,这是第一种利用可穿戴设备获取个人识别码,同时不需要任何环境信息的技术。
(原标题:智能可穿戴传感器漏洞易被黑客利用导致密码泄漏)
全球化工设备网(http://www.chemsb.com )友情提醒,转载请务必注明来源:全球化工设备网!违者必究.
标签:可穿戴设备
相关资讯
免责声明:1、本文系本网编辑转载或者作者自行发布,本网发布文章的目的在于传递更多信息给访问者,并不代表本网赞同其观点,同时本网亦不对文章内容的真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间作出适当处理!有关作品版权事宜请联系:+86-571-88970062
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间作出适当处理!有关作品版权事宜请联系:+86-571-88970062
推荐资讯