datasheet

小心你的智能手表 黑客能靠它盗取密码

2016-07-08来源: 中关村在线关键字:黑客  密码  盗取

据《每日邮报》网络版报道,可穿戴设备的安全性引发了新一轮担忧,美国的研究人员称,智能手表等穿戴产品存在泄露用户密码的风险。


小心你的智能手表 黑客能靠它盗取密码
小心你的智能手表 黑客能靠它盗取密码(图片来自Yahoo)

美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦(音译)表示,攻击者可以复制用户手部的活动轨迹,然后复原ATM机、电子门锁以及由按键控制的企业服务器的登陆密码。

研究人员声称,通过入侵可穿戴设备的运动传感器,黑客可以搜集到足够的信息,猜出用户输入的文字,然后盗取ATM密码。

通过研究,科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据,与计算机算法相结合,破解个人识别码(PIN)和密码,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。

“这种威胁是真实存在的,尽管方法很复杂。目前黑客已经实现了两种攻击手段:内部攻击和嗅探攻击。在内部攻击中,攻击者通过恶意软件,进入戴在手腕上的可穿戴设备的嵌入式传感器。”王彦说。

 试验过程中,研究人员要求20个成年人穿戴各种高科技设备,在11个月的时间内利用三种基于密钥的安全系统,进行了5000次密钥登陆测试,其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向,然后使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索,准确率很高。

王彦领导的研究小组表示,当前他们处于发现可穿戴设备安全漏洞的早期阶段。尽管可穿戴设备能够追踪健康和医疗活动,但是这种设备的大小和计算能力,让用户无法实现强大的安全措施,这使得设备里面的数据更容易遭到攻击。

关键字:黑客  密码  盗取

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201607089686.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:争相布局 人工智能或让人脸识别更广泛
下一篇:微软押宝人工智能,原因何在?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

身份泄露?FBI网站被黑:黑客获取100万条特工信息

4月14日消息 据外媒报道,日前,美国联邦调查局(FBI)的一个附属网站被黑客组织攻克,黑客通过这一网站获取了100多万条联邦特工的个人信息。这一黑客目前计划出售这些信息。  据了解,黑客通过攻击FBI国家学院协会获取的FBI联邦特工的信息,目前,黑客已经公布了4000多名特工的姓名、职位、邮件信息、住址和电话号码。  黑客扬言,自己将会继续披露FBI的更多数据并销售,黑客表示,自己只是利用公开漏洞入侵了这些网站,FBI应该花些时间升级一下自家网站的防护措施。
发表于 2019-04-15
身份泄露?FBI网站被黑:黑客获取100万条特工信息

IE又闯祸:黑客隔空取文件易如反掌 微软拒绝立即修复

微软抛弃了Internet Explorer(以下简称IE)去开发新的edge浏览器。被抛弃的IE却并没有从大家的电脑上离开,这不它又闯祸了:即便你不去主动打开它,也有可能在不经意间将硬盘上的文件泄露给黑客。  安全研究人员在上月27日向微软通报了这个漏洞,涉及从Windows 7、Windows 10和Windows Server 2012 R2操作系统,影响面十分广泛。但可能是微软认为时间上来不及,4月10日的月度更新中并没有修复这个已经公布的漏洞。  由于微软拒绝为修复该漏洞制定具体的时间表,安全研究人员John Page公开了概念验证代码和攻击演示。视频中一个特制的.MHT文件(单个文件的web档案)成为钓鱼的手段
发表于 2019-04-15
IE又闯祸:黑客隔空取文件易如反掌 微软拒绝立即修复

微软确认有黑客入侵部分Outlook账户数月

4月14日消息 据外媒消息,日前微软已经通知部分Outlook邮箱用户,称有黑客在今年早些时候能访问其账户。微软发现支持网络邮件服务的代理凭据受到攻击,这使得黑客可以在2019年1月1日至3月28日期间未经授权访问某些账户。  微软表示,黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响,目前尚不清楚有多少用户受到黑客行为的影响,也尚不清楚是谁发起了对其他账户的非法访问。  虽然这次入侵事件黑客无法窃取登陆详细信息和其他个人信息,但是微软还是建议受影响的用户重置密码。“微软对此问题造成的任何不便表示遗憾,”微软表示,“请放心,微软非常重视数据保护,并让其内部安全和隐私团队参与调查和
发表于 2019-04-14
微软确认有黑客入侵部分Outlook账户数月

自动驾驶汽车如何在软件硬件上防止黑客入侵?

1.数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。 2.目前针对黑客入侵的潜在威胁,一些高科技企业和汽车制造商已经在这方面采取了一些行动。 3.5G产业化发展对无人汽车主要影响在于云端到嵌入式端数据交互延迟的降低和宽带速度的增加,但这个方案对信息安全、隐私保护等都提出挑战。  近日,百度创始人、董事长兼CEO李彦宏表示,2019下半年,百度将会在长沙进行自动驾驶出租车队的商业化运营,并且在年内百度的自动驾驶出租车数量将达到100辆。 无人驾驶汽车逐渐开始在商业场景中民用,但其通过物联网进行操控的自动驾驶系统仍然存在较大的失控
发表于 2019-04-12
自动驾驶汽车如何在软件硬件上防止黑客入侵?

D-Link路由又被黑了?这回黑客利用的是它!

一直以来,我们使用的家庭路由器备受黑客们的青睐,利用漏洞被远程控制的安全事件时有发生。近日获悉,安全人员发现在过去的三个月中,Google Cloud遭到滥用,并针对D-Link、ARGtek、DSLink、Secutech和 TOTOLINK路由器进行三次DNS劫持攻击,这会导致路由器流量被重定向并发送到恶意网站。实际上,3月26日已是第三波攻击了,此次的目标是ARG-W4 ADSL、DSLink 260E、Secutech和TOTOLINK的路由器;而第一波攻击要追溯到去年12月底,此次的目标是D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B和D-Link DSL-526B
发表于 2019-04-10
D-Link路由又被黑了?这回黑客利用的是它!

无人驾驶,会不会被黑客操控成“僵尸”汽车

  1.数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。  2.目前针对黑客入侵的潜在威胁,一些高科技企业和汽车制造商已经在这方面采取了一些行动。  3.5G产业化发展对无人汽车主要影响在于云端到嵌入式端数据交互延迟的降低和宽带速度的增加,但这个方案对信息安全、隐私保护等都提出挑战。  近日,百度创始人、董事长兼CEO李彦宏表示,2019下半年,百度将会在长沙进行自动驾驶出租车队的商业化运营,并且在年内百度的自动驾驶出租车数量将达到100辆。  无人驾驶汽车逐渐开始在商业场景中民用,但其通过物联网进行操控的自动驾驶系统仍然存在较大的失控风险。  就在前几日,腾讯科恩实验室发现了
发表于 2019-04-08
无人驾驶,会不会被黑客操控成“僵尸”汽车

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved