最近，美國賓漢姆頓大學和斯蒂文斯理工學院的研究人員發現，可穿戴設備可用于竊取用戶的多種密碼。他們收集了來自可穿戴設備，例如智能手表和運動手環中嵌入式傳感器的數據，并利用計算機算法去破解個人識别碼和密碼。首次嘗試的破解成功率達到80%，而三次嘗試後的成功率超過90%。

　　賓漢姆頓大學工程和應用科學學院計算機科學助理教授王豔表示稱，可穿戴設備能被攻破。攻擊者可以恢複出用戶手掌的運動軌迹，随後獲得訪問ATM機、電子門禁，以及用鍵盤控制的企業服務器的密碼。”

　　王豔表示，威脅真實存在，但方法可能很複雜。有兩種攻擊方法可以實現：内部攻擊和嗅探攻擊。

　　在内部攻擊中，攻擊者通過惡意軟件訪問手腕上可穿戴設備的嵌入式傳感器。惡意軟件等待用戶訪問基于密碼的安全系統，并發回傳感器數據。随後，攻擊者可以利用傳感器數據去探測受害者的個人識别碼。

　　另外，攻擊者也可以将無線嗅探設備置于基于密碼的信息安全系統附近，竊取可穿戴設備發送給關聯智能手1機的傳感器數據。

　　研究人員基于3種信息安全系統，包括ATM機，在11個月時間裡由20名成人用戶，使用多種可穿戴設備進行了5000次密碼輸入測試。

　　利用可穿戴設備中的加速度傳感器、陀螺儀和磁力計的數據，研究團隊成功記錄了毫米級的運動信息，而無論用戶手掌處于什麼姿勢。随後，利用“後向個人識别碼序列幹涉算法”，研究人員準确恢複出了按鍵數據。研究團隊表示，這是第一種利用可穿戴設備獲取個人識别碼，同時不需要任何環境信息的技術。

　　（摘自  中國儀表網）