任何带有传感器的可穿戴设备 都可能受到攻击

  

传感器

 

  智能手表作为新兴事物,近来在走热的同时也受到来自各界的安全质疑。几日前,央视盯上了儿童定位手表,用了三款市面上正在售卖的手表做了一次辐射值测试,结果显示,儿童定位手表在拨打电话时的辐射峰值最高是手机拨打电话时的1000倍。一时之间,坐实儿童定位手表不宜佩戴的论证。

  成人佩戴的智能手表比儿童智能手表功能更多,不仅可以打电话,还可以发短信,聊微信等,存在的危险因素也就更多。此前惠普旗下安全公司Fortify发现,目前市场上的主流智能手表均存在重大漏洞,包括认证不足、缺乏加密以及隐私暴漏等问题。来自美国伊利诺斯州立大学副教授Romit Roy Choudhury则带领学生开发了一款应用程序,内置于智能手表中,可以分析检测出用户在智能手表上按下的按键。

  该研究项目名为Motion Leaks或MoLe,由美国国家科学基金会提供支持。在这次测试中,他们选择了三星Gear Live作为测试对象。研究人员佩戴Gear Live开始在电脑键盘上打字,并通过安装的应用程序跟踪键盘敲击。该应用程序利用智能手表内置的运动传感器、加速度计和陀螺仪上分解佩戴者敲击键盘的动作。搜集传感器上的数据之后,研究人员会通过“击键检测”模块运行它,进而分析出每次击键的时间,绘制出手表的2D位移图。

  研究员们还开发了两套算法,一套用于检测敲击了哪些按键,一套用于猜测用户输入的文字。首先它会分析出你佩戴智能手表的左手敲击了哪些按键,再来猜测你敲出的完整单词,这样就能得知哪些单词是由你的右手敲出的。

  

任何带有传感器的可穿戴设备 都可能受到攻击

 

  尽管此次研究使用的是三星智能手表,但是研究人员表示,任何带有动作传感器的可穿戴设备,都可能受到攻击。当然目前该应用还无法检测出一些特殊字符,如数字、标点以及符号等,空格键的检测也是一大障碍。

  他们准备在本周巴黎举办的MobiCon 2015大会上展示这项研究。