据外媒报道,近日美国宾汉姆顿大学及斯蒂文斯理工学院的研究人员在一篇称为《Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN》的论文中指出,他们开发出的一种算法能够通过智能手表或健身追踪器等可穿戴设备收集的运动数据准确地猜测出PIN码和密码。
宾汉姆顿大学托马斯·沃森工程与应用科学学院的助理教授兼这项研究的共同作者Yan Wang表示:“攻击者能够通过‘再现’可穿戴设备穿戴者手部运动轨迹,来恢复其在ATM取款机、电子门锁及键盘控制企业服务器等设备上的按键顺序。”
这种算法称为反向PIN顺序推理算法(Backward PIN-sequence Inference),主要依靠于可穿戴设备内部加速度计、陀螺仪和磁力仪等收集的数据进行推测。
Yan Wang表示,他们的这种算法本质上是运动的键盘记录器,第一次正确猜出PIN码和密码的准确率达到80%,而经过三次尝试后这个数字攀升到了90%以上。
Wang表示一般存在两种攻击方案。第一,所谓的内部攻击,比如可穿戴设备可能会被恶意软件所侵染、另外,攻击者可通过蓝牙嗅探设备来截取传输的数据。