在过去,我们曾报道过很多针对可穿戴设备追踪器的攻击事件。现在,伊利诺伊大学分校的副教授Romit Roy Choudhry可以通过一个本地的手机应用程序,然后在三星的Smartwatch可穿戴设备上检测用户输入的数据类型,因为这种可穿戴设备中的运动传感器是存在漏洞的。
根据Roy的描述:“这个项目,被称之为Smartwatch传感器泄漏(即MoLe)。作为一个应用程序,可以隐藏在一个计步器之中,而且不仅如此,它还能够从用户的电子邮件,其他的机密文件,以及搜索和查询记录中收集各种数据信息。”
简单地说,如果你正穿戴着一款Smartwatch,并且还在使用键盘打字,你Smartwatch上存在漏洞的运动传感器就可以将你所输入的信息泄漏给他人。但是,在这种情况下,安全研究人员并不能够检测到用户在输入密码时所输入的特殊字符,例如标点符号和数字等等。
该大学的安全研究人员还表示,在一款可穿戴的设备上,传感器的数据可以算得上是一把双刃剑。比如说,这种设备可以与人体进行链接,然后将用户身体的各种状态参数可视化地呈现给用户,但是从另一个方面来考虑这个问题,这些数据也很有可能侵犯了用户的个人隐私。
在研究过程中,最大的一个挑战就是检测传感器中的数据哪些是可以被移除的,而哪些是不能被移除的。MoLe项目在这个研究方向上而言,可以说是迈出了意义深远的一步。
比如说,如果你的智能手表的正常采样率大约为200赫兹的话,那么这也就意味着系统会在每秒钟之内记录两百次加速器和陀螺仪的读数。如果这个数字低于15的话,用户的手腕动作就会变得难以追踪了。
文章原文链接:https://www.anquanke.com/post/id/82389