危险!智能手表也可能泄露信息
智能手表可能是近来时尚人士最青睐的腕上配饰。不过,不管这块表配啥表带,还是与奢侈品牌合作,它还是一个小型计算设备,仍然时刻都有被黑客攻击、泄露佩戴者信息的可能。
在美国科学基金会的资助下,伊利诺伊大学香槟分校的研究人员发现,智能手表上的运动传感器能“泄露”数据,让计算机“猜出”使用者向智能手表输入了什么信息内容。
据了解,这项研究名为“智能手表感应器的运动数据泄露”。非法应用可以伪装成计步器应用,但实际上通过智能手表收集用户的电子邮件、搜索关键词等秘密及私人信息。
研究人员表示,可穿戴设备收集来的感应器数据绝对是一把双刃剑,尽管它们能提供人体健康的有价值信息,但能让不法分子更加深入地侵犯用户隐私。研究负责人罗伊解释说,他们从一名“黑客”的角度出发,不是去开发如何保护智能手表使用的安全措施,而是探求一个意图不轨的人如何能通过智能手表获取用户的信息。例如,智能手表中的加速计和陀螺仪能跟踪记录使用者在屏幕输入内容的微小动作。
根据传感器的数据变化,计算机就能分析出用户输入的是什么字母,比如输入字母T时左手腕的动作要比字母F的幅度大。
解决智能手表数据的泄露问题,最简单可行的方法就是降低设备的采样率,例如智能手表的频率通常在200赫兹左右,其加速计和陀螺仪每秒钟记录的数据在200个,如果把采样率降到15以下,用户的手腕运动状况就很难被跟踪分析。
目前,研究人员发现,还不能通过感应器数据来分析出输入的数字、标点、空格等手势,但标准的字母输入是可以跟踪分析的。
研究中使用的是三星的智能手表,研究人员表示,苹果的智能手表、Fitbit等运动手环同样存在可能被攻击的漏洞。
研究人员说,他们将继续这项研究,从“坏人”的角度想到各种可能的漏洞,才能更好地保护用户的隐私。
据新华社