智能手表可能是最近时尚人士最喜欢的手腕配件。但这款手表仍有可能随时被黑客攻击,无论是配表带还是与奢侈品牌合作,还是小型计算设备泄露佩戴者的信息。
伊利诺伊大学厄巴纳在美国科学基金会的支持下-香槟分公司的研究人员发现,智能手表上的运动传感器可以“泄露”数据,让计算机“猜测”用户在智能手表中输入了什么信息?
据新华国际客户端了解,这项研究名为“智能手表传感器的运动数据泄露”。
非法应用程序可以伪装成计步器应用程序,但实际上,用户的电子邮件、搜索关键字等秘密和私人信息都是通过智能手表收集的。
(用智能手表发机密邮件,黑客可以通过手表传感器的数据分析你打了什么字母)
研究人员说,可穿戴设备收集的传感器数据绝对是一把双刃剑。虽然它们可以提供有价值的人类健康信息,但它们可以使罪犯更深入地侵犯用户的隐私。
研究负责人罗伊(Roy)解释说,从“黑客”的角度来看,他们并不是试图制定安全措施来保护智能手表的使用,而是探索一个心怀不轨的人如何通过智能手表获取用户信息。
例如,智能手表中的加速度计和陀螺仪可以跟踪和记录用户在屏幕上输入内容的微小移动。
根据传感器的数据变化,计算机可以分析用户输入的字母。例如,输入字母T当时,左手腕的动作比字母好f大。
(研究人员认为,智能手镯Fitbit也可能是黑客“盯上”)
为了解决智能手表的数据泄露问题,最简单可行的方法是降低设备的采样率。例如,智能手表的频率通常是200 Hz加速度计和陀螺仪每秒记录200个数据。如果采样率降低到15以下,就很难跟踪和分析用户的手腕运动。
目前,研究人员发现,输入的数字、标点符号、空格等手势无法通过传感器数据进行分析,但可以跟踪和分析标准字母输入。
三星智能手表用于研究。研究人员说,苹果的智能手表,Fitbit还有其他运动手镯可能被攻击的漏洞。
研究人员表示,从“坏人”从这个角度思考各种可能的漏洞,以更好地保护用户的隐私。