智能手表泄露銀行卡密碼？專家：攻擊成本高

　　美國研究人員稱，智能手表等穿戴產品存在泄露用戶密碼的風險!這個消息讓不少網友“整個人都不好了”，真是這樣嗎?

　　隨著物聯網時代到來，可供消費者選擇的新型電子產品越來越多，穿戴式的智能設備就是其中之一，且正以驚人的速度普及。所謂穿戴式智能設備就是日常生活中可以穿戴在身上的設備，除了大名鼎鼎的Google Glass，更常見的還有健身記錄器、智能手表等。當各種各樣的智能手表、手環讓我們體驗到了科技發展、互聯網絡所帶來的巨大便利時，也引發了一些網民容易忽略掉的安全隱患。《每日郵報》網絡版7月曾報道，美國的研究人員稱，智能手表等穿戴產品存在泄露用戶密碼的風險。

　　聽上去是不是會讓你有一種想抬起手腕取下那塊智能表的沖動，要取下嗎?

　　復制用戶活動軌跡 破解ATM機密碼

　　據報道，美國賓漢姆頓大學托馬斯·沃特森工程與應用科學學院計算機科學助理教授王彥(音譯)研究稱，攻擊者可以復制用戶手部的活動軌跡，然后復原ATM機、電子門鎖以及由按鍵控制的企業服務器的登陸密碼。

　　研究稱，通過惡意軟件入侵可穿戴設備的運動傳感器，黑客可以搜集到足夠的信息，猜出用戶輸入的文字，然后盜取ATM密碼。科學家將來自可穿戴產品(如智能手機和健康追蹤系統)嵌入式傳感器的數據，與計算機算法相結合，破解個人識別碼(PIN)和密碼，第一次破解嘗試的準確率達到80%，三次以后的準確率超過90%。

　　試驗中，研究人員要求20個成年人穿戴各種高科技設備，在11個月內利用三種基于密鑰的安全系統，進行了5000次密鑰登陸測試，其中包括ATM機。這些測量數據可以幫助研究人員預估連續擊鍵之間的距離和方向，然后使用“反向PIN序列推導算法”來破解編碼，而且根本不需要有關按鍵的前后關系線索，準確率很高。“盡管可穿戴設備能夠追蹤健康和醫療活動，但這種設備的大小和計算能力，讓用戶無法實現強大的安全措施，這使得設備里面的數據更易遭到攻擊。”

　　攻擊成本較高 不必過分擔心

　　佩戴智能手表真的會被黑客攻擊，泄露銀行密碼等安全信息嗎?

　　武漢安天信息技術有限責任公司副總喬偉認為，目前智能手環、手表還處在發展初期，更多的運用在時間，運動步數及相應時間，運動距離及相應時間，功能較薄弱，存儲的隱私信息較少。就當下而言，通過普通人手上的智能設備運行軌跡判斷密碼，存在可能和現實案例，但由于其周邊攻擊成本比較高，獲取的隱私收益較少，尚未出現大規模普遍性的安全風險。因此通過控制智能手環和手表竊取信息，離普通網民的生活還有一定距離，大家沒有必要過分擔心。

　　但喬偉提醒，技術發展太快了，任何智能設備，都需要及時更新操作系統，以免出現漏洞引起安全隱患，而且，一般智能手環手表都跟智能手機綁定，他們的安全性其實是相連的，所以如果正確使用，竊取密碼的可能性比較小。

　　智能手環成監控“臥底”?

　　市場上售賣的智能穿戴設備，不僅設計美觀，而且可以實時監測睡眠、心率等，有的還具備錄音、通話、無線傳輸和GPS定位功能。其炫酷的外表、強大的功能，受到不少人喜愛和追捧。

　　今年52歲的王先生稱，自己患有高血壓，去年女兒為他購買了一款智能手環，可以幫助王先生記錄日常生活中的鍛煉、睡眠和飲食等實時數據，起到指導健康生活的作用。聽到智能手環或泄露個人信息的資訊后，王先生擔憂“自己個人的隱私信息是否已經被泄露?有什么挽救措施嗎?”

　　網友“小小白白”是一名跑友，為了記錄每天的運動量，她買了一款智能手表。除了計步，“小小白白”還與智能手機結合實現來電提醒、鬧鐘、遙控自拍等，只要這個智能手環戴在手上，即能檢測到相應的數據。她擔憂地說，“我吃飯、睡覺、走路都戴著手環，這樣會不會很容易被詐騙分子盯上?”

　　網友“基地陽光”是一名計算機專業學生，他表示，智能手表與GPS相對應的就是他自帶的定位系統，有著這個定位系統不用說時間信息，連位置信息甚至每天的生活軌跡都能計算的清清楚楚，“換句話說，每天大致的生活軌跡很容易泄露。”

　　一組關于智能手環手表的研究數據表示，盡管智能穿戴設備的概念越來越火，各種產品越來越多，不過目前國內還并沒有形成一個統一的行業標準，造成市場上的產品參差不齊，在安全和隱私方面也沒有一個通用的標準能讓用戶放心使用。

　　互聯網消費調研中心(ZDC)發布的大數據報告顯示，2015年全年智能穿戴設備的發貨量為8500萬個，有研究表明，到2021年，這個數字會增長36.9%。

　　9月11日，記者采訪了100名佩戴手環的市民，功能使用中，他們用得最多的便是運動數據的記錄，比如步數和心率等，另外，不少人選擇用手環來監測睡眠狀態，以了解自己睡眠質量是否好。

　　采訪中，記者注意到，由于不少智能手表和手環都有睡眠監測功能，很多人選擇24小時戴著它。對于“戴著智能手環輸入密碼可以記錄運動軌跡從而竊取銀行密碼”，大多數人表示擔憂。