通过手环就能把你的取款密码套出来!这究竟怎么做到的?
很早很早以前……
早在古代,我们聪明的祖先就已经发明了计步手环,但限于当时尚未有电和互联网,所以这种计步器只能计算几步。
据说这种手环有两种型号:五步一清零和七步一清零。??
很久很久以后……
未来的智能手环听说是这样——
再低头,我们看看我们手腕上的智能手环——
它虽然没有古代蛇形手环那么酷炫、未来手环那么高端,但至少它还很安全。
打住!
它真的安全吗?
美国研究人员有研究发现——智能手表等穿戴产品存在泄露用户密码的风险!
你以为只是穿戴设备的密码?不,是能把你ATM机的取款密码都套取出来!
这……究竟怎么做到的??
入侵
通过恶意软件入侵可穿戴设备的运动传感器。
搜集
黑客可以搜集到足够的信息。
猜
猜出用户输入的文字。
成功
盗取ATM密码。
对,就是这么简单!
不只这样,还有更简单的招,压根不需要黑客入侵!
根据你平常的使用数据,就能轻松破解你的个人识别码(PIN)和密码,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。
看看他们做的实验:
研究人员要求20个成年人穿戴各种高科技设备,在11个月内利用三种基于密钥的安全系统,进行了5000次密钥登录测试,其中包括ATM机。
研究人员可以根据这些数据使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索,准确率很高。
互联网消费调研中心(ZDC)发布的大数据报告显示,2015年全年智能穿戴设备的发货量为8500万个,有研究表明,到2021年,这个数字会增长36.9%。
知道这些后,每天佩戴手环的朋友们马上慌张起来。
其实,大家,完全不必如此担心。
专家说: 攻击成本较高,不必过分担心。
武汉安天信息技术有限责任公司副总乔伟认为:
1隐私信息少
目前智能手环、手表还处在发展初期,更多的运用在时间,运动步数及相应时间,运动距离及相应时间,功能较薄弱,存储的隐私信息较少。
2攻击成本高
就当下而言,通过普通人手上的智能设备运行轨迹判断密码,存在可能和现实案例,但由于其周边攻击成本比较高,获取的隐私收益较少,尚未出现大规模普遍性的安全风险。
因此通过控制智能手环和手表窃取信息,离普通网民的生活还有一定距离,大家没有必要过分担心。
但乔伟提醒,技术发展太快了,任何智能设备,都需要及时更新操作系统,以免出现漏洞引起安全遗患,而且,一般智能手环手表都跟智能手机绑定,他们的安全性其实是相连的,所以如果正确使用,窃取密码的可能性比较小。
是你主动把“门钥匙”交给骗子!改掉这个坏习惯,告别危险
男子在武汉3个月骗了200余万元!小区抽奖促销“套路”太深
武汉再次面临宝贵机遇!这事干好了,将影响中国7亿人~
看完镇楼长贴哭了,只想勤劳致个富怎么还是被骗子盯上了?!
武汉即将发生的这件事,没有人能置身事外
安安邀千万网友互动
长江日报报业集团全媒体推出的
网安周防骗小斗士“安安”
你上过当,对骗子深恶痛绝?
你识破过网络陷阱,调戏过骗子?
来来来,参与网络安全互动吧!
我们将邀请有经历的网民和民间网络高手,讲述识别网络陷阱的技能;邀请参加网络安全周的大咖现场连线或回应网民提问,让大家学习如何保护自己的网络生活。
参与方式
登录长江网、武汉通App、长江日报微信公号(whcjrb)、武汉晚报微信公号(whwb82333333)、武汉晨报微信公号(whcbnews),进行互动。
出品:长江日报报业集团全媒体
记者:谢冰林 编辑:耿尕卓
