黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN
Kone与IBM Watson和Salesforce在线在线搭配电梯维护
Apple报告了iPhone销售下降的第二季度
欧盟在比较购物和广告领域对谷歌收取更多费用
FBI首席执行官说,Guccifer撒谎欺骗了克林顿的电子邮件服务器
Fiat Chrysler推出已连接车辆的Bug赏金计划
蓝宝石2017年:McDerMott声明SAP间接许可策略更改
研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞
TSB推出其所有者专有系统的第一款
劳动选举宣言致力于越来越多的数字经济
机器人加倍努力提供餐厅订单
一个可拍的选举?关于电子投票的5件事
Apple为iOS 10摇动了100多个新的表情符号
巴克莱推出英国10万英镑的数字安全运动
新的Windows 10 Build带墨水改进,集装箱支持
游戏如何使用数据来转换商店体验和驱动个性化
Techuk说,政府必须避免Brexit后的“技术人才悬崖边缘”
黑客希望在黑市上销售1000万患者记录
VISA移动以简化芯片卡处理认证
您的位置:首页 >产品 > 商业评论 >

黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN

2021-07-10 13:44:15 [来源]:

如果您不相信可穿戴设备,那么随着新的研究,您并不是偏执狂,证明了智能手表和健身跟踪器如何通过攻击者窃取您的ATM引脚或密码来利用智能手表和健身跟踪器。

燕王于托马斯J. Watson Engineiver of Engineeral Engineern大学工程学院计算机科学助理教授,不会戴上智能手表。“它太多了解,”他告诉IEEE频谱。

王应该知道。当他是史蒂文斯理工学院的研究生时,他是Yingying Chen的五个研究人员之一,他们开发了一种技术从算法中的可穿戴物中的嵌入式传感器组合数据;它可以在一个尝试中以80%的准确度裂开引脚和密码。三次尝试后,它们的精度达到了90%。

他承认,“在开始时,我以为这将是科幻小说,但实际上可以做到这一点。这些可穿戴设备上有很多传感器。它提供了足够的手动运动信息。“

在11个月内,研究人员在三个基于钥匙的安全系统上运行了5,000个关键进入测试;他们确定了“在碰撞秘密信息的上下文中的”严重安全漏洞的可穿戴设备(即,关键条目)“。

通过使用“加速度计,陀螺仪和磁力计的加速度计,陀螺仪和磁力计,无论手部的姿势如何,”研究人员可以记录一只手的细粒度。然后他们使用他们的“反向引脚序列推理算法”来破解代码以“报警精度”。这是第一种可使用可穿戴设备揭示个人针脚的技术,而无需关于键盘的上下文线索。

研究论文,“朋友或敌人?:您的可穿戴设备揭示您的个人PIN,“在第11届计算机和通信安全性会议上的第11届年度协会中获得”最佳纸张奖“。

“可穿戴设备可以被利用,”王警告说。

攻击者可以重现用户手的轨迹,然后恢复到ATM自动取款机,电子门锁和键盘控制的企业服务器的密钥条目。

据秉文大学新闻发布,王增了:

“威胁是真实的,尽管这种方法是复杂的。有两种攻击情景可实现:内部和嗅探攻击。在内部攻击中,攻击者通过恶意软件访问手腕穿戴设备中的嵌入式传感器。恶意软件等待,直到受害者访问基于密钥的安全系统并发送传感器数据。然后攻击者可以聚合传感器数据以确定受害者的销。攻击者还可以将无线嗅探器靠近基于钥匙的安全系统,以从通过蓝牙发送到受害者的相关智能手机的可穿戴设备窃听传感器数据。“

穿戴物中没有足够的强大安全措施,研究人员没有提出解决问题的解决方案。他们建议穿戴设备和主机操作系统之间更好地加密。他们还认为开发人员可以“向数据注入某种类型的噪音,因此不能用于导出细粒度的手动运动,同时仍然有效地对健身跟踪目的,例如活动识别或步骤数。”

如果您不想放弃可穿戴,但您也不希望它屏蔽密码和密码,然后王建议随机地在键点击时随机移动,当时将屏蔽数据时键点击。“它可能看起来很奇怪,但它有所帮助,”他说。“如果你只是从关键到钥匙移动,我们可以追踪这一点。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。