间谍APP可通过智能手表盗取用户取款密码

根据设备安全研究者Tony Beltramelli的研究成果显示,一款智能手表内建的运动传感器配合种植在智能手表当中的间谍APP以及在台式机或者笔记本电脑上运行的深度学习程序,可以通过用户在银行取款机12位数字键盘或者触摸屏上输入密码时候的手腕运动数据,来破译用户的取款密码,也可以破译用户在手机或者平板电脑上输入的相关密码。

从理论上讲,这听起来很简单,甚至是可怕的。具体来说,黑客需要先诱使智能手表用户安装含有间谍程序的APP,然后在用户取款时通过运动传感器获得用户的手腕动作数据,并且通过蓝牙传输到就在附近黑客的平板电脑或者笔记本电脑当中,由深度学习程序进行分析和破解。

Beltramelli说目前针对触摸屏的破解准确率有73%,小键盘的准确率是59%。但是,至少目前智能手表用户无需太多担心,首先,它的破解不完全准确,其次,并非所有用户都使用佩戴智能手表的那只手去输入密码,最后使用蓝牙传输传感器数据,意味着黑客必须在智能手表用户身旁或很近的范围之内。

间谍APP

上一篇:OpenSSH曝高危漏洞

下一篇:清华大学教学门户被疑似ISIS黑客攻击