由于穿戴式装置如 Apple Watch 逐渐流行,这让骇客也将目光放到了这类产品上。最新
的研究指出,若是穿戴式装置用户再配戴智慧型手表时,进行了 ATM 交易操作,很可能
会导致银行帐户密码被骇客窃取!
根据《TechSpot》的报导,美国宾厄姆顿大学研究团队发现,透过监控穿戴装置内的移动
数据,骇客便有办法分析出用户的 ATM 密码,其中的关键在于用户在配戴智慧型手表输
入帐户密码时,手表便会记录下用户的移动轨迹。
骇客透过穿戴装置的轨迹数据,就能重建出用户输入密码的轨迹(图/彭博社)
这种移动轨迹数据,让骇客得以重现用户输入密码时的手部操作、重建出使用 ATM 时输
入的密码。除了银行帐户外,像是门锁密码、保险箱密码等要透过手动输入密码的装置,
也可以透过穿戴装置内的轨迹数据重建密码。
由于透过陀螺仪与加速度计等穿戴装置感应器所记录下的轨迹数据,重建出用户操作轨迹
的技术准确率相当高,该研究团队表示猜测密码 3 次可以猜中的机率高达 90%。因此建
议用户使用 ATM 输入密码时,尽量使用没有配戴穿戴装置的另一只手进行操作、降低被
骇客窃取密码的风险。
http://goo.gl/Hi8MOV