智能手表能轻松计步 图/东方IC
□康斯坦丁
可穿戴智能设备已迅速进入我们的生活,特别是智能手表,普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大,可以收集我们日常生活中的种种信息,从而分辨出我们的身体状态,比如心跳、计步、血压等数据。
你可能没想过,这些数据如此便利获得的同时也给了一些黑客可趁之机——他们利用伪装的应用同样可以在收集用户的信息,直接造成用户经济上的损失。
手腕的活动会出卖我们
美国伊利诺斯州立大学的电气和计算机工程副教授罗伊告诉我们:可穿戴智能设备是一把“双刃剑”。它既可以方便我们通过传感器洞察人体的健康程度,甚至能查看生存环境的好坏,它也可以让第三方更轻易地窥探我们的隐私。因为它的核心正是通过互联网分析传感器收集的数据,所以这些数据被盗取的几率也很大,甚至有的不法应用还可以控制加速度计和陀螺仪,从而分析出佩戴智能手机者刚刚敲击了键盘的哪些按键,从而可能盗取密码。
研究人员为此做过一个测试,他们让一位测试者戴上智能手表,随后开始敲击键盘来输入一连串数字。研究人员通过开发的一款App对这个过程进行破解,将这些数据收录到一个敲击键盘记录器里。它主要是根据人们敲击键盘时手腕的变化,来确定敲击的是哪一个字母或者数字——结果,研究人员成功分析出了90%的数字和字母。
对此,罗伊·乔亨瑞教授的团队对我们说,可穿戴智能设备的安全性的确有待完善。我们在享受可穿戴智能设备带来便利的时候,也要注意,莫让其成为泄露我们隐私的终端。
虚拟键盘可规避风险
这个问题真的没办法解决吗?也未必。据研究人员介绍,目前传感器的采样率大约在200赫兹左右,也就是说每一次采样,就会有200个信息被记录在案,正是这些信息给了不法分子充分的数据来分析出用户的动作。如果能将采样率降低到15赫兹,那么不法分子就无法分析出用户的动作。
目前来看,唯一不可能被分析出的方式是通过虚拟键盘来输入的数字和字母。另外一个就是输入特殊符号——因为必须通过选择才能完成。因为这两者的运算量都太大,几乎是不可能被破解的。
因此研究人员也提醒大家,在输入密码的时候,如果能够通过虚拟键盘来输入,那么尽量选择虚拟键盘,这样可以避免不法分子盗取。我们登陆某些网上银行的时候,也会被要求在虚拟键盘里输入,其实就是为了保密起见,因为这个方法相对来说更安全。
这一次智能手机被曝出的漏洞可能会引发三星、 苹果 和fitbit等公司的注意,从而在开发新产品时想出新办法解决这一难题。
或许我们可以大胆猜想一下,新款的可穿戴智能设备会对传感器的数据进行加密,让不法分子无法获得其中的数据,这才能让可穿戴智能设备真正成为我们身边安全的健康管家。