可穿戴設備或成安全隱患 三次嘗試后的破解成功率超過90%
作者: 2016年08月03日 來源:中國儀表網 瀏覽量:
字號:T | T
最近,美國賓漢姆頓大學和斯蒂文斯理工學院的研究人員發現,可穿戴設備可用于竊取用戶的多種密碼。他們收集了來自可穿戴設備,例如智能手表和運動手環中嵌入式傳感器的數據,并利用計算機算法去破解個人識別碼和密碼
最近,美國賓漢姆頓大學和斯蒂文斯理工學院的研究人員發現,可穿戴設備可用于竊取用戶的多種密碼。他們收集了來自可穿戴設備,例如智能手表和運動手環中嵌入式傳感器的數據,并利用計算機算法去破解個人識別碼和密碼。首次嘗試的破解成功率達到80%,而三次嘗試后的成功率超過90%。
賓漢姆頓大學工程和應用科學學院計算機科學助理教授王艷表示稱,可穿戴設備能被攻破。攻擊者可以恢復出用戶手掌的運動軌跡,隨后獲得訪問ATM機、電子門禁,以及用鍵盤控制的企業服務器的密碼。”
王艷表示,威脅真實存在,但方法可能很復雜。有兩種攻擊方法可以實現:內部攻擊和嗅探攻擊。
在內部攻擊中,攻擊者通過惡意軟件訪問手腕上可穿戴設備的嵌入式傳感器。惡意軟件等待用戶訪問基于密碼的安全系統,并發回傳感器數據。隨后,攻擊者可以利用傳感器數據去探測受害者的個人識別碼。
另外,攻擊者也可以將無線嗅探設備置于基于密碼的信息安全系統附近,竊取可穿戴設備發送給關聯智能手1機的傳感器數據。
研究人員基于3種信息安全系統,包括ATM機,在11個月時間里由20名成人用戶,使用多種可穿戴設備進行了5000次密碼輸入測試。
利用可穿戴設備中的加速度傳感器、陀螺儀和磁力計的數據,研究團隊成功記錄了毫米級的運動信息,而無論用戶手掌處于什么姿勢。隨后,利用“后向個人識別碼序列干涉算法”,研究人員準確恢復出了按鍵數據。研究團隊表示,這是第一種利用可穿戴設備獲取個人識別碼,同時不需要任何環境信息的技術。
(原標題:智能可穿戴傳感器漏洞易被黑客利用導致密碼泄漏)
賓漢姆頓大學工程和應用科學學院計算機科學助理教授王艷表示稱,可穿戴設備能被攻破。攻擊者可以恢復出用戶手掌的運動軌跡,隨后獲得訪問ATM機、電子門禁,以及用鍵盤控制的企業服務器的密碼。”
王艷表示,威脅真實存在,但方法可能很復雜。有兩種攻擊方法可以實現:內部攻擊和嗅探攻擊。
在內部攻擊中,攻擊者通過惡意軟件訪問手腕上可穿戴設備的嵌入式傳感器。惡意軟件等待用戶訪問基于密碼的安全系統,并發回傳感器數據。隨后,攻擊者可以利用傳感器數據去探測受害者的個人識別碼。
另外,攻擊者也可以將無線嗅探設備置于基于密碼的信息安全系統附近,竊取可穿戴設備發送給關聯智能手1機的傳感器數據。
研究人員基于3種信息安全系統,包括ATM機,在11個月時間里由20名成人用戶,使用多種可穿戴設備進行了5000次密碼輸入測試。
利用可穿戴設備中的加速度傳感器、陀螺儀和磁力計的數據,研究團隊成功記錄了毫米級的運動信息,而無論用戶手掌處于什么姿勢。隨后,利用“后向個人識別碼序列干涉算法”,研究人員準確恢復出了按鍵數據。研究團隊表示,這是第一種利用可穿戴設備獲取個人識別碼,同時不需要任何環境信息的技術。
(原標題:智能可穿戴傳感器漏洞易被黑客利用導致密碼泄漏)
全球化工設備網(http://www.kw0750.com )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.
標簽:可穿戴設備
相關資訊
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
推薦資訊
- 2025年第二季度通用機械企業動態匯總
- 電子行業3項推薦性國家標準報批公示
- ECI歐洲鑄造工業有限公司與康威金屬制品簽署戰略合作協議
- 克隆集團聚丙烯裝置干氣密封改造成果賦能行業升級
- 鼻子立功!員工巡檢聞出泄漏獲得獎勵
- 上海熊貓集團與新疆天澤水投簽署戰略合作協議
- 總投資2.1億元!臥龍鑄造年產1萬噸耐腐泵閥鑄件加工廠房項目盛大開工
- 合肥華運機械出口俄羅斯礦用軟管閥制造完成,為中俄礦業合作注入新動能
- 上海自儀多個領域取得重大突破
- 京津冀最大規模CCUS項目“吃”碳又“吐”油 累計注入二氧化碳超20萬噸 驅油效率較常規注氣重力
- 渤海裝備深化科技體系創新 提升核心競爭優勢
- 630萬千瓦!華東最大火力發電基地擴容升級