datasheet

小心你的智能手表 黑客能靠它盗取密码

2016-07-08来源: 中关村在线 关键字:黑客  密码  盗取

据《每日邮报》网络版报道,可穿戴设备的安全性引发了新一轮担忧,美国的研究人员称,智能手表等穿戴产品存在泄露用户密码的风险。



小心你的智能手表 黑客能靠它盗取密码(图片来自Yahoo)

美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦(音译)表示,攻击者可以复制用户手部的活动轨迹,然后复原ATM机、电子门锁以及由按键控制的企业服务器的登陆密码。

研究人员声称,通过入侵可穿戴设备的运动传感器,黑客可以搜集到足够的信息,猜出用户输入的文字,然后盗取ATM密码。

通过研究,科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据,与计算机算法相结合,破解个人识别码(PIN)和密码,第一次破解尝试的准确率达到80%,三次以后的准确率超过90%。

“这种威胁是真实存在的,尽管方法很复杂。目前黑客已经实现了两种攻击手段:内部攻击和嗅探攻击。在内部攻击中,攻击者通过恶意软件,进入戴在手腕上的可穿戴设备的嵌入式传感器。”王彦说。

 试验过程中,研究人员要求20个成年人穿戴各种高科技设备,在11个月的时间内利用三种基于密钥的安全系统,进行了5000次密钥登陆测试,其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向,然后使用“反向PIN序列推导算法”来破解编码,而且根本不需要有关按键的前后关系线索,准确率很高。

王彦领导的研究小组表示,当前他们处于发现可穿戴设备安全漏洞的早期阶段。尽管可穿戴设备能够追踪健康和医疗活动,但是这种设备的大小和计算能力,让用户无法实现强大的安全措施,这使得设备里面的数据更容易遭到攻击。

关键字:黑客  密码  盗取

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201607089686.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:争相布局 人工智能或让人脸识别更广泛
下一篇:微软押宝人工智能,原因何在?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

传美将刑事起诉中国黑客

虽然中美贸易战暂时停火,但两国间在其他战线上继续大斗法。 消息人士透露,美国司法部和联邦检察部门最快于日内向一批与中国黑客提出刑事起诉,指控他们向美国的大型科网企业发动电子袭击,非法窃取美国公司的数据数据。一名高层情报官员形容中国黑客发动的代号「Cloudhopper」的袭击行动,是有纪录以来范围最大和最成功的。 《华尔街日报》周五率先报道上述消息。美方消息人士透露,「Cloudhopper」袭击行动主要针对大型的第三方数据储存公司、以及为美资公司和政府部门储存数据的云端软件服务公司。据英国跨国国防承包商BAE Systems提供的消息,「Cloudhopper」袭击行动最早于2017年展开。
发表于 2018-12-10

如何预防互联车辆黑客攻击?两大方案供参详

  据外媒报道,互联车辆的功能性、互联性及舒适性越来越高,提升了用户的舒适度。然而,这也为黑客攻击创造了机会。  如今,车载诊断系统(OBD)及OBD-II端口能够实现车辆与各类设备的互联,可为用户提供各类信息,也有助于车辆的操控。这类OBD-II设备可实现车辆与外部网络的连接,从而为各类应用及服务打开了新的市场,涵盖了车队管理及对年轻驾驶员的家长监控(parental control)功能。  互联车辆面对的威胁正在逐步增多,包括:利用OBD-II移动应用引发网络攻击、互联车辆的固件升级存在的潜在威胁。黑客们不断尝试新方式,找寻互联车辆所存在的新安全漏洞。    如今,不仅是互联车辆或自动驾驶车辆存在安全风险,内置无线网络
发表于 2018-11-26
如何预防互联车辆黑客攻击?两大方案供参详

如何预防互联车辆黑客攻击?两大方案供参详

据外媒报道,互联车辆的功能性、互联性及舒适性越来越高,提升了用户的舒适度。然而,这也为黑客攻击创造了机会。如今,车载诊断系统(OBD)及OBD-II端口能够实现车辆与各类设备的互联,可为用户提供各类信息,也有助于车辆的操控。这类OBD-II设备可实现车辆与外部网络的连接,从而为各类应用及服务打开了新的市场,涵盖了车队管理及对年轻驾驶员的家长监控(parental control)功能。互联车辆面对的威胁正在逐步增多,包括:利用OBD-II移动应用引发网络攻击、互联车辆的固件升级存在的潜在威胁。黑客们不断尝试新方式,找寻互联车辆所存在的新安全漏洞。如今,不仅是互联车辆或自动驾驶车辆存在安全风险,内置无线网络或SIM ODB-II
发表于 2018-11-21
如何预防互联车辆黑客攻击?两大方案供参详

新技术可抹除痛苦记忆,但也给网络黑客盗取记忆机会

,并且我们已经有了这种基础。造出记忆假体只是时间早晚的事情。”  专家认为,也许再过10年,我们便可利用电流记录与记忆相关的脑电波,然后对其进行增强、甚至修改,再将其“放回”大脑中。  但这种技术也有黑暗的一面:网络攻击者也许会借助记忆读取设备远程盗取我们的记忆、甚至向我们大脑中植入假记忆。  与牛津大学合作的网络安全公司卡巴斯基实验室的迪米特里·加罗夫(Dmitry Galov)指出:“虽然目前还没观察到针对神经模拟器的攻击,但其中的确存在弱点,攻击起来并不算困难。”  牛津功能神经外科小组已经开始利用患者大脑中植入的神经模拟器缓解多种疾病症状。这些设备通过手术植入,类似于心脏起搏器,可向特定脑区或脊髓发射微弱电脉冲。例如,针对
发表于 2018-11-15
新技术可抹除痛苦记忆,但也给网络黑客盗取记忆机会

研究人员揭露大疆漏洞,恐让黑客偷走无人机拍摄的机密影

资安业者Check Point本周指出,DJI的身分认证程序含有安全漏洞,将允许黑客挟持用户账号,并存取用户存放在DJI网站、行动程序,以及无人机操作管理平台FlightHub的所有数据。源自中国的DJI(大疆创新)为全球首屈一指的无人机制造商,在商用及消费性无人机市场的占有率高达7成,有鉴于有愈来愈多的产业开始利用无人机来提供服务或执行侦察功能,用户账号及内容的外泄将带来重大风险。研究人员在今年3月发现DJI的身分认证程序含有安全漏洞,它使用一个cookie来辨识用户并建立令牌,而黑客也可利用此一cookie来挟持用户的账号;只要在DJI论坛上张贴一则含有恶意链接的文章, 让举凡登入DJI论坛并点选该链接的用户都会曝露
发表于 2018-11-10
研究人员揭露大疆漏洞,恐让黑客偷走无人机拍摄的机密影

智能锁很方便 但黑客可能会轻松打开门

智能家居产品和自动化的设备都是为了实现简单生活。 通过家中连接的各种电子产品,无需担心家务,例如在睡觉前关掉所有灯或外出时确保车库门关闭。 通过声音来控制所有智能家居,是一种快速解放双手,充满未来感的生活方式。 但是,风险犹在,特别是智能锁。黑客概念图  一位名叫Brad “RenderMan” Haines的安全研究员(也就是黑客)表示有一个关于智能锁和语音解锁的技术漏洞。 通过音频传感器和配合IFTTT技术使用的Z-Wave智能锁,能方便入侵者使用语音命令从外部解锁家中的大门。 这种情况只有在没有配置好智能锁时才会发生,但它的工作原理说明了对于没有采取基本措施来保障家庭安全的消费者来说,这是潜在的安全漏洞。  这个黑客还尝试
发表于 2018-11-08
智能锁很方便 但黑客可能会轻松打开门

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">