戴智能手环会泄露银行卡密码？ 专家：攻击成本高

    美国研究人员称，智能手表等穿戴产品存在泄露用户密码的风险！这个消息让不少网友“整个人都不好了”。真是这样吗？

    随着物联网时代到来，可供消费者选择的新型电子产品越来越多，穿戴式的智能设备就是其中之一，且正以惊人的速度普及。所谓穿戴式智能设备就是日常生活中可以穿戴在身上的设备，除了大名鼎鼎的谷歌眼镜，更常见的还有健身记录器、智能手表等。

    当各种各样的智能手表、手环让我们体验到了科技发展、互联网络带来的巨大便利时，也引发了一些网民容易忽略掉的安全隐患。《每日邮报》网络版7月曾报道，可穿戴设备的安全性引发了新一轮担忧。美国的研究人员称，智能手表等穿戴产品存在泄露用户密码的风险。

    听上去是不是会让你有一种想抬起手腕取下那块智能表的冲动？要取下吗？

    黑客通过恶意软件入侵，复制用户手部的活动轨迹

    ■可复原ATM机、电子门锁以及由按键控制的企业服务器的登录密码

    ■破解个人识别码（PIN）和密码

    【网友担忧】

    智能手环 成监控“卧底”？

    市场上售卖的智能穿戴设备，不仅设计美观，而且可以实时监测睡眠、心率等，有的还具备录音、通话、无线传输和GPS定位功能。其炫酷的外表、强大的功能，受到不少人喜爱和追捧。

    今年52岁的王先生称，自己患有高血压，去年女儿为他购买了一款智能手环，可以帮王先生记录日常生活中的锻炼、睡眠和饮食等实时数据，起到指导健康生活的作用。听到智能手环可能泄露个人信息的资讯后，王先生表示担忧：“自己个人的隐私信息是否已经被泄露？有什么挽救措施吗？” 

    网友“小小白白”是一名跑友，为了记录每天的运动量，她买了一款智能手环。除了计步，“小小白白”还与智能手机结合实现来电提醒、闹钟、遥控自拍等，只要这个智能手环戴在手上，即能检测到相应的数据。她担忧地说：“我吃饭、睡觉、走路都带着手环，这样会不会很容易被诈骗分子盯上？”

    网友“基地阳光”是一名计算机专业学生，他表示，智能手表与GPS相对应的就是自带的定位系统，有了这个定位系统，不用说时间信息，连位置信息甚至每天的生活轨迹都能计算得清清楚楚，“换句话说，每天大致的生活轨迹很容易泄露。”

    昨日，记者采访多位佩戴手环的市民发现，功能使用中，他们使用最多的是运动数据的记录，比如步数和心率等。另外，不少人选择用手环来监测睡眠状态，以了解自己睡眠质量是否好。

    采访中，记者注意到，由于不少智能手表和手环都有睡眠监测功能，很多人选择24小时戴着它。对“戴着智能手环输入密码可以记录运动轨迹从而窃取银行密码”，大多数人表示担忧。

    一组关于智能手环手表的研究数据显示，尽管智能穿戴设备的概念越来越火，各种产品越来越多，不过目前国内并没有形成一个统一的行业标准，造成市场上的产品参差不齐，在安全和隐私方面也没有一个通用的标准能让用户放心使用。

    互联网消费调研中心发布的大数据报告显示，2015年全年智能穿戴设备的发货量为8500万个，有研究表明，到2021年这个数字会增长36.9%。 

    【最新研究】

    复制用户活动轨迹 破解ATM机密码

    据报道，美国宾汉姆顿大学托马斯·沃特森工程与应用科学学院计算机科学助理教授王彦（音译）研究称，攻击者可以复制用户手部的活动轨迹，然后复原ATM机、电子门锁以及由按键控制的企业服务器的登录密码。

    研究称，通过恶意软件入侵可穿戴设备的运动传感器，黑客可以搜集到足够的信息，猜出用户输入的文字，然后盗取ATM密码。科学家将来自可穿戴产品（如智能手机和健康追踪系统）嵌入式传感器的数据，与计算机算法相结合，破解个人识别码（PIN）和密码，第一次破解尝试的准确率达到80%，三次以后的准确率超过90%。

    试验中，研究人员要求20个成年人穿戴各种高科技设备，在11个月内利用三种基于密钥的安全系统，进行了5000次密钥登录测试，其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向，然后使用“反向PIN序列推导算法”来破解编码，而且根本不需要有关按键的前后关系线索，准确率很高。“尽管可穿戴设备能够追踪健康和医疗活动，但这种设备的大小和计算能力，让用户无法实现强大的安全措施，这使得设备里面的数据更易遭到攻击。”

    【专家解释】

    攻击成本较高 不必过分担心

    佩戴智能手表真的会被黑客攻击、泄露银行密码等安全信息吗？

    武汉安天信息技术有限责任公司副总乔伟认为，目前智能手环、手表还处在发展初期，更多地运用在记录时间信息上，如运动步数及相应时间、运动距离及相应时间，功能较弱，存储的隐私信息较少。就当下而言，通过普通人手上的智能设备运行轨迹判断密码，存在可能和现实案例，但由于其周边攻击成本比较高，获取的隐私收益较少，尚未出现大规模普遍性的安全风险。因此通过控制智能手环和手表窃取信息，离普通网民的生活还有一定距离，大家没有必要过分担心。

    但乔伟提醒，技术发展太快了，任何智能设备都需要及时更新操作系统，以免出现漏洞引起安全隐患。（整合、采访记者 谢冰林）

    或许你有上当的经历，或许你曾经机智识破网络骗局，或许你还知道新型的网络漏洞，欢迎加入长江日报报业集团新媒体矩阵互动平台，参与讨论网络安全话题。

    长江日报报业集团新媒体矩阵由长江网、武汉通等多个网站、APP，及长江日报、武汉晚报、武汉晨报十多个官博官微构成，拥有忠实用户、粉丝1000多万。

    参与互动方式

    长江网 (www.cjn.cn)

    武汉通APP

    长江日报公众号（ID：whcjrb）

    武汉晚报公众号（ID：whwb82333333）

    武汉晨报公众号（ID：whcbnews）

责编：李莉莉