攻防实验室安全专家刘建豪和同事对智能手环进行了两次安全实验。
一款新发货的智能手环,在没有打开包装的情况下,捕获了手环发出的蓝牙信号,刘建豪控制着拆开包装的手环,让它在包装盒中振动。
在第二个实验中,一位同事戴上手环,走到另一个房间。
刘建豪捕捉到了手环信号,并在坐标轴上绘制出了同事们的位置。
当同事站在电脑前打字时,手环显示的位置点不断闪烁;同事手臂一挥,手链就画了弧线。
“这背后的原理是通过破解智能手环或手表的3D加速器轨迹来获取用户的位移信息。
因为手环有电,即使未打开,也能获取蓝牙信号,从而破解加速器。
”刘建豪说:“如果用户佩戴手环在ATM机上取款,黑客就可以恢复按键顺序,得到刚刚输入的密码。
ATM机的数字键盘比电脑键盘简单多了!”完全恢复您刚才所做的操作。
伊利诺伊大学副教授罗米特·罗伊·乔杜里(Romit Roy Choudhry)也进行了与刘建豪类似的实验。
在WooYun知识库上,作者lazyms描述:Romit教授使用本地手机应用程序获取三星智能手表可穿戴设备上的数据。
其背后的技术原理是智能手表传感器存在泄漏。
该漏洞允许佩戴智能设备的用户在键盘上打字时将传感器捕获的数据交给黑客。
除了手部动作之外,智能手环和手表还可以还原人体位置动作。
乌云与NumenTeam共同调查了日益流行的儿童手表品牌。
这些儿童手表的主要功能包括: 1、定位和家庭导航; 2、发信息、打电话、向家长求助; 3、监控儿童周围环境; 4.体育统计。
一些厂家生产的手表后台查询接口没有设置严格的用户权限,甚至设置账户权限控制。
当遇到简单编码的设备ID时,黑客可以轻松破解这些儿童手表。
旨在保障儿童安全的手环、手表不仅不能提供安全,甚至可能会暴露更多有关儿童的信息。
黑客可以创建实时地图来监控全国各地的儿童。
乌云和NumenTeam获得了这些不安全手表数据,并绘制了京津唐地区儿童分布图。
空气控制设备可能是所有智能硬件面临的安全挑战。
过去,黑客需要通过身体接触来控制智能设备,但现在大多数手环都采用低功耗蓝牙技术,手环突破了电池使用的限制。
。
只要电池充满电,手环的蓝牙就会一直有外部连接信号,黑客无需打开手环的包装就可以完全控制手环。
刘建豪告诉极客公园:“正是因为越来越多的智能硬件可以与物联网技术结合,比如无线射频,就像是为设备提供了一个连接互联网的接口。
黑客可以通过接口和网络访问它。
无需触摸设备本身即可控制设备。
》乌云知识库《HackPwn:IoT 智能硬件安全威胁分析》文章中提到:智能硬件受到攻击时数据交互的信息点有三个:硬件本身的固件、APK(Android Package)和云端API。
简单来说,智能手环的功能主要是包括云端、设备端和手机端,三者涉及智能设备、云端和手机之间的数据交换,在信息交换过程中,黑客利用蓝牙等方式,一旦设备被破解,信息就会被窃取。
可以“空中”拦截,甚至可以控制设备的操作,比如可以捕捉手机短信、通讯录、你的生活习惯等,国外团队为你的位置移动建立了三维坐标??。
通过推断每次运动的时间和位置的坐标轴变化,可以分析用户的键盘打字习惯,为什么市场上很难找到专用的智能硬件安全服务?现在智能硬件的安全问题出现,消费者和用户心里一定有疑问。
硬件生产企业为何不与安全企业合作,快速提高硬件安全门槛?中国本土智能手环芯片制造商创始人朱玉东认为:“虽然智能手环或手表存在很大的安全隐患,但安全市场尚未完全觉醒。
”朱东宇和他的上下游合作伙伴都没有在市场上找到提供完整智能终端安全解决方案的安全厂商。
这背后可能有两个原因:一是不同行业智能硬件的安全问题差异较大。
从技术到安全层面,每个人都需要不同的安全服务。
其次,消费者购买智能手环时,不会因为想要最重要的一款而多付钱。
智能汽车和智能家居的安全问题已经逐渐成为一个非常热门的话题,但智能手环的安全问题还没有爆发。
刘建豪表示:“目前,市场上针对智能手环用户的保险很少,国家也没有统一的标准和安全法规。
” Medium《Disruption of Mental Work》在文章中写道,物联网可能会与生活的很多方面产生交叉。
。
“物联网”是指将射频识别装置、红外传感器、全球定位系统、激光扫描仪等各种信息传感设备与互联网结合起来形成的巨大网络。
虽然智能手环有危险,但你不用太担心。
“一般来说,黑客最愿意攻击的手环都是那些技术复杂、应用功能多的手环,比如有蓝牙、计步记录、打电话,甚至用一个手环就可以控制家里的多个智能家电。
这样的手环技术门槛高,软件代码量大,技术对接的空间很大。
“这就是黑客的目标。
”刘建豪认为。
个人的生活习惯和行为轨迹很少成为黑客攻击的目标,除非针对重要人物。
攻击是需要成本的事情,当攻击成本大于所获得的信息的价值,普通用户不会成为黑客的目标,在购买手环之前,请多阅读网上不同手环的功能评论,看看手环是否存在重大安全漏洞或信息泄露,尽量选择少的手环。
例如,一些手环可以控制多个智能家电或其他智能设备,一般来说,功能和接口越多,黑客就越容易利用电视、洗衣机等硬件作为跳板。
如果您使用的手环出现问题,请不要惊慌,请尽快更改密码并向厂家报告情况。
这就是智能手环的正确佩戴姿势。
制造商试图在“安全”、易用性和成本之间找到平衡点。
岸宝创始人兼CEO马杰认为:“对于智能硬件厂商来说,取决于是否应该提高自己的安全门槛以及建立多高。
它来自于安全性、产品易用性、这个平衡点来自于智能硬件的具体使用场景,比如智能硬件涉及个人健康、金融、重要隐私等,需要认证、加密、授权等,朱裕东认为,智能手环、手表的厂商可以。
从几个维度建立自己的安全门槛:“第一,可以是在芯片的最小单元,甚至是整个系统。
其次,可以是“硬件+”。
“软件”配合进行安全认证、信号加密、传输通道加密、软硬件结合等。
第三是授权层面。
”马杰认为:“从在手机上发出命令开始,到加密网络传输,再到云端,从云端到家庭网关,所有可能存在的风险点都要经过加密和认证。
。
“厂商在测试硬件产品时,不应该仅仅在局域网上进行测试,而应该将安全级别提升到公网访问的水平,更多地考虑到公网上可能存在的黑客。
” ”刘建豪说。
“事实上,厂家也应该关注手环对应群体的个性化安全问题。
例如,老年人使用的体征监测手环就需要更加注重数据回传的安全处理。
对于儿童手环来说,需要在定位功能方面增加儿童手表的隐蔽性。
一旦孩子被拐走,手环就会很难被发现并从孩子身上被夺走。