据外媒报道,美国宾汉姆顿大学和史蒂文斯理工学院的研究人员近日在一篇名为《Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN》的论文中指出,他们开发了一种算法,可以准确地根据智能手表或健身追踪器等可穿戴设备收集的运动数据猜测 PIN 和密码。
宾厄姆顿大学托马斯·A·沃森工程与应用科学学院助理教授、该研究的合著者王彦说:“攻击者可以重现可穿戴设备佩戴者手部的运动,以恢复 ATM 取款。
”该算法称为后向 PIN 序列推理算法,主要依赖于加速度计、陀螺仪和可穿戴设备的内部加速度计。
根据磁力计等收集的数据进行推断。
王岩表示,他们的算法本质上是一个运动键盘记录器,第一次正确猜出 PIN 和密码的准确率达到 80%,经过 3 次尝试,这个数字攀升至 90 以上%。
王说,一般有两种攻击场景。
首先,存在所谓的内部攻击。
例如,可穿戴设备可能会被恶意软件感染。
此外,攻击者还可以通过蓝牙嗅探设备拦截传输的数据。