摘要：在不接触实物的情况下，智能硬件也可以被破解，这就是 IOT 时代的安全特色。
本文为极客公园原创，微信：geekpark
极客公园作者：张宇婷
安全专家刘健皓和他所在的攻防实验室同事，一起做了 2 个关于智能手环的安全实验。
一款新出厂的智能手环，在不打开包装的情况下，通过捕捉手环发出的蓝牙信号，刘健皓控制了这个未被拆开包装的手环，并让它在包装盒子里不停震动。
第二个实验中，一位同事带上手环走到另一个屋子。刘健皓通过捕捉手环信号，将同事的位置移动在一个坐标轴中描绘出来。当这个同事站在电脑前打字时，手环显示的位置点闪烁不停；同事挥动手臂，手环位移出一条弧线。
「这背后的原理是通过破解智能手环或手表的 3D 加速器行程轨迹，获取用户的位移信息。因为手环带有电量，即便未开封，也可以获取蓝牙信号，从而破解加速器。」刘健皓说：「如果用户带着手环在 ATM 机上取款，黑客可以还原出键盘敲击的顺序，拿到刚刚输入的密码。取款机的数字键盘比电脑键盘简单地多呢！」
完整还原你刚刚做过的手部动作，甚至身体的位移
远在伊利诺伊大学分校的副教授 Romit Roy Choudhry 也做了一个和刘健皓相似的实验。
WooYun 知识库上，作者 lazynms 描述道：Romit 教授用过一个本地的手机应用程序，能够获取到三星 Smartwatch 可穿戴设备上的数据。背后的技术原理是&Smartwatch 的传感器存在泄漏，这个漏洞可以让穿戴着智能设备的用户，在敲击键盘打字时，将传感器捕捉到的数据拱手给黑客。
除了手部动作，智能手环和手表还可以还原出人体位置移动。Wooyun 和 NumenTeam 联合调研了日渐火爆的儿童手表品牌。这些儿童手表的主要功能涵盖了：1 定位、回家导航；2 发消息、打电话，向家长求救；3 监听儿童周围环境；4 运动统计。
一些厂商生产的手表后台查询接口没有设置严格的用户权限，甚至没有设置账户权限控制，再遇到编码简单的设备 ID，黑客很容易破解这些儿童手表。本是为保证儿童安全的手环和手表，不仅起不到安全作用，甚至可能暴露儿童的更多信息。黑客完全可以绘制一张实时地图，来监控全国各地的孩子们。
Wooyun 和 NumenTeam 通过获取这些不安全的手表数据，绘制出了一个京津塘地区儿童分布数据图。
隔空控制设备可能是所有智能硬件都要面临的安全挑战
以往黑客想控制一台智能设比还需要进行物理接触，但现在大多手环采用低功耗蓝牙技术，手环冲破了电池使用的限制。只要电池有电，手环的蓝牙就一直有对外连接的信号，黑客完全可以在不打开一个手环包装的情况下控制手环。
刘健皓告诉极客公园：「正是因为越来越多的智能硬件可以结合物联网技术，比如无线射频，这就像是给设备提供了一个连接互联网的接口，黑客可以通过接口和网络接触到这个设备，不接触设备本身就可以控制设备。」
WooYun 知识库《HackPwn2015：IoT 智能硬件安全威胁分析》一文提到：智能硬件被攻击的三个数据交互的信息点：硬件自身固件、APK（AndroidPackage 安卓安装包）和云端 API。
简单来说，一款智能手环的功能主要由云端、设备终端和手机终端构成，三者之间涉及到智能设备、云端和手机之间的数据交换，在信息交换过程中，黑客通过蓝牙等破解了设备，就可以「在空中」截获信息，甚至控制设备的运行。比如可抓取手机短信、通讯录以及你的生活习惯。
为什么市场上难以找到专门的智能硬件安全服务？
既然智能硬件的安全问题已经产生，消费者和用户的心中一定会有疑问，为什么硬件生产公司不找安全公司合作，快速提高硬件安全的门槛呢？
一家中国本土的智能手环芯片厂商创始人朱宇东认为：「尽管智能手环或手表存在很大的安全隐患，但安全市场还没有完全苏醒。」朱东宇和他的上下游合作伙伴，都没有找到市场上提供完整的智能终端安全解决方案的安全厂商。
这背后可能有 2 个原因：一是不同行业的智能硬件安全问题差别很大，从技术到安全级别，大家需要的安全服务都不同。其二，消费者在买智能手环时，并不会因为想得到最重要的一款手环，就多付钱。
像智能汽车、智能家居的安全已经逐渐成为非常火爆的话题，但智能手环的安全问题还没有爆发。
刘健皓说：「目前市面上甚至还很少有对智能手环用户提供的保险，国家也没有统一的标准和安全规范。」
Medium《Disruption of Mental Work》一文中写到物联网可能与生活有很多方面的交汇。
「物联网」(Internet Of Things) 指的是将各种信息传感设备，如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。
虽然智能手环存在危险，但你不需要那么担心
「一般来说黑客最愿意攻击的手环大多是技术复杂，应用功能较多的手环，比如同时拥有蓝牙、记步、通话，甚至可以用一个手环控制家里多个智能家电，这样的手环技术门槛高，加上软件代码量大，在技术对接上有很多空间，这才是黑客的目标。」刘健皓认为。
个人的生活习惯和行为轨迹很少会成为黑客攻击的目标，除非是某一个重要人物被定向攻击。攻击是一件需要付出成本的事情，在攻击成本大于获取信息的价值时，普通用户并不会被黑客盯上。
在购买手环之前，多看看网上不同手环的功能测评，查一查该手环是否曝出过大的安全漏洞或者信息泄露事件。
尽量少选联动性比较高的手环，比如有的手环可以控制多个智能家电或其他的智能设备。一般来说功能越多，接口越多，越容易让黑客以电视、洗衣机等硬件作为跳板攻击到手环。
一旦自己使用的手环出现问题，也不要惊慌。第一时间更改密码，把情况反映给厂商。这就是智能手环佩戴的正确姿势。
厂商试图寻找「安全」和易用性、成本之间的平衡点
安全宝创始人兼 CEO 马杰认为：「对于智能硬件厂商来说，要不要提高自己的安全门槛，建立多高的安全门槛取决于安全与产品易用性、成本之间的平衡点。这个平衡点则来自于智能硬件的具体使用场景。比如涉及到个人健康、财务和重要隐私的智能硬件，则要在认证、加密和授权上提高安全级别。」
朱宇东认为，智能手环和手表的厂商可以在几个维度建立自己的安全门槛：「首先可以是芯片和模块，其次是整个系统。再者可以通过「硬件＋软件」的配合进行安全认证，对信号加密，对传输通道加密，软硬件结合。最后则是在授权层面。」
马杰认为：「从手机发出命令开始，到网络传输加密，再到云端，从云端到家庭的网关。所有可能存在的风险点，都要试图做加密和认证。」
「厂商在对硬件产品测试时，不能仅仅以局域网测试，而是将安全级别提升到公网访问的级别，更多考虑到可能在公网上存在的黑客。」刘健皓说。
「实际上，厂商还应该注重手环对应人群的个性化安全问题。比如老年人用的体征监测类手环，则要加重在数据回传上的安全处理。儿童类手环，则要在定位的功能上，增加儿童手表的隐蔽性，一旦孩子被拐卖，让手环难以被察觉，从儿童身上拿走。」
关于手机加速规如何泄露信息，推荐大家看：Ted 演讲《你所拥有的设备都能被黑》在Youtube上的视频。
极客公园微信：geekpark
本文仅代表作者观点，不代表百度立场。本文系作者授权百度百家发表，未经许可，不得转载。
分享到微信朋友圈
打开微信，点击 “ 发现 ”
使用 “ 扫一扫 ” 即可将网页分享至朋友圈。
扫一扫在手机阅读、分享本文
百家号作者平台APP
扫码下载安卓客户端
便捷管理文章信息
随时查看文章收益《金陵晚报》：智能手表和手环都能泄露银行卡密码？-在线观看-风行网
全部标记为已读
您暂未收到新消息哦~
安装PC客户端
把想看的剧下载到本地吧～
点击立即下载就可以下载当前视频了哦~
我来说两句
播放：1,453
播放：1,090
播放：2,397
播放：5,949
播放：12,227
播放：2,014
播放：2,594
精选视频号
播放：1,152
播放：3,178太可怕了！智能手环竟然可以泄露银行卡密码！ - 智能 - 科技讯
太可怕了！智能手环竟然可以泄露银行卡密码！
太可怕了！智能手环竟然可以泄露银行卡密码！智能手环已经是我们很多青年人喜欢的智能可穿戴设备，他不仅时尚还可以监听我们身体的信息，对我们一天生活有了更加清晰的认识，但是你知道吗，有些黑客竟然能使用智能手环盗窃你的银行卡秘密！
　　【讯】7月8日消息：太可怕了!智能手环竟然可以泄露银行卡密码!智能手环已经是我们很多青年人喜欢的智能可穿戴设备，他不仅时尚还可以监听我们身体的信息，对我们一天生活有了更加清晰的认识，但是你知道吗，有些黑客竟然能使用智能手环盗窃你的银行卡秘密!
　　可穿戴设备的安全隐患一直被大家认为是自身安全的安全隐患，他可能暴露我们的生活轨迹，甚至随时的地点，如今圣体的状态，甚至是休息的状态，但是最近美国研究人员近日警告说，智能手表之类的可穿戴设备会泄露用户的密码。
　　黑客可以过入侵可穿戴设备的运动传感器，搜集到足够的手部运动信息，猜出用户输入的文字，然后盗取ATM密码。在智能可穿戴设备中的加速度计、陀螺仪和磁力仪等，会记录到你各种各样的信息，这其中就有你的细微的手部运动信息。
换一换
03-12 12:00
03-09 10:00
03-09 00:00
03-08 10:00
03-08 09:00
02-28 16:37
12-27 17:57
12-18 17:46
12-13 17:06
12-11 16:31
03-12 15:04
03-12 14:01
03-12 13:56
03-12 11:37
03-12 11:33
03-12 10:13
03-12 10:06
03-12 10:02
03-11 21:18
03-11 21:00
03-11 20:55
03-11 20:50
03-10 18:40
03-10 18:28
03-10 18:16
03-10 18:01
03-10 17:53
03-10 17:47
03-10 17:40
03-10 11:14
03-10 09:54
03-09 15:03
03-09 15:00
03-09 11:44
03-09 11:29
03-09 10:16
03-08 11:06
03-08 09:54
03-08 09:48
03-07 16:37
& 科技讯版权所有《金陵晚报》：智能手表和手环都能泄露银行卡密码？-在线观看-风行网
全部标记为已读
您暂未收到新消息哦~
安装PC客户端
把想看的剧下载到本地吧～
点击立即下载就可以下载当前视频了哦~
我来说两句
播放：1,453
播放：1,090
播放：2,397
播放：5,949
播放：12,227
播放：2,014
播放：2,594
精选视频号
播放：1,152
播放：3,178吓人!智能手表、手环会泄露银行卡密码
美国宾汉姆顿大学和斯蒂文斯理工学院的研究人员发现，可穿戴设备可用于窃取用户的多种密码。
这两所大学的研究人员发表了题为《朋友还是敌人？可穿戴设备暴露了你的个人识别码》的论文。 他们收集了来自可穿戴设备，例如智能手表和运动手环中嵌入式传感器的数据，并利用计算机算法去破解个人识别码和密码。首次尝试的破解成功率达到80%，而三次尝试后的成功率超过90%。
宾汉姆顿大学工程和应用科学学院计算机科学助理教授王艳(Yan Wang，音)表示：“可穿戴设备能被攻破。攻击者可以恢复出用户手掌的运动轨迹，随后获得访问ATM机、电子门禁，以及用键盘控制的企业服务器的密码。”
这项研究的其他参与者还包括Wang Chen、Guo Xiaonan、Liu Bo，而负责人Chen Yingying来自斯蒂文斯理工学院。该团队在与移动设备相关的信息安全和隐私保护项目中保持合作。
王艳表示：“ 威胁真实存在，但方法可能很复杂。有两种攻击方法可以实现：内部攻击和嗅探攻击。”
“ 在内部攻击中，攻击者通过恶意软件访问手腕上可穿戴设备的嵌入式传感器。恶意软件等待用户访问基于密码的安全系统，并发回传感器数据。随后，攻击者可以利用传感器数据去探测受害者的个人识别码。”
“ 攻击者也可以将无线嗅探设备置于基于密码的信息安全系统附近，窃取可穿戴设备发送给关联智能手机的传感器数据。”
研究人员基于3种信息安全系统，包括ATM机，在11个月时间里由20名成人用户，使用多种可穿戴设备进行了5000次密码输入测试。
利用可穿戴设备中加速计、陀螺仪和磁力计的数据，研究团队成功记录了毫米级的运动信息，而无论用户手掌处于什么姿势。随后，利用“后向个人识别码序列干涉算法”，研究人员准确恢复出了按键数据。
研究团队表示，这是第一种利用可穿戴设备获取个人识别码，同时不需要任何环境信息的技术。
这项研究帮助外界了解，可穿戴设备究竟会带来什么样的信息安全风险。目前，可穿戴设备的尺寸和计算能力还无法保证强大的安全措施，这也导致数据安全性更脆弱。
在当前的研究中，团队并未针对问题提出解决方案。不过他们表示，开发者可以向数据中人为加入“噪声”，使黑客无法从数据中提取手掌运动信息，但仍可以有效跟踪运动。
研究团队还建议，在可穿戴设备和关联设备的操作系统之间进行更强的加密。
微信公众号搜索"驱动之家"加关注，每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注！【微信扫描下图可直接关注】
阅读更多：智能手表智能手环密码银行卡
好文共享：
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点