卡巴斯基说智能手表会泄露密码 用ATM取款要小心了

本文由腾讯数码独家发布

卡巴斯基实验室发布消息称，黑客可以瞄准智能手表传感器，用它追踪用户，甚至可以获取密码，当用户从ATM输入密码时能够窃取。

卡巴斯基认为，智能手表传感器存在缺陷，黑客可以利用传感器记录数据然后分析穿戴者的特定行为模式。

一般来说，智能手表与健身追踪器都内置了加速传感器（也就是加速计），里面还有旋转传感器（陀螺仪），它可以用来计算步数，判断用户的位置。卡巴斯基研究人员开发一个简单的智能手表应用，它可以从Android手表收集数据，研究人员通过数据能找到特定模式。

研究人员发现，黑客如果心存恶意，可以通过数据分析找到特定行为模式，比如用户在什么时候移动，朝哪里移动，做某件事情花了多久。还有更要命的，通过分析可以判断用户的一些敏感活动是怎样进行的，比如在计算机上输入密码（精准度最高可以达到96%）、在ATM机器上输入PIN码（精准度达到87%）、解锁手机（精准度达到64%）。

卡巴斯基报告联合作者谢尔盖·鲁耶（Sergey Lurye）说：“用户什么时候到达公司，进入公司电脑，然后解锁自己的手机，黑客都可以知道。将目标人物的移动数据与坐标对照，当用户来到银行，在ATM机器输入PIN码时，就能知道具体动作是怎样的。”

要分析数据是相当复杂的，一些数据还要借助神经网络才能找到实用信息，但是研究人员警告称，智能手表、健康追踪器可能会成为新的攻击界面，因为它的安保系统并不那么安全，可能会被黑客利用。恶意之人可能会开发违法App，收集用户数据，然后与其它攻击手段结合，窃取资金，破解系统。

鲁耶称：“智能穿戴设备不只是微型设备，它们还是网络-物理系统，可以记录、存储、处理物理参数数据。我们的研究证实，即使只是简单的算法，如果在智能手机上运行，也可以捕捉用户的加速计、陀螺仪信号。然后就可以利用信息分析用户，追踪用户活动，当他们输入敏感信息时也能追踪动作。黑客可以开发一个非法智能手机App，将信号数据发送给第三方。”

来源：itp