據外媒報道,近日美國賓漢姆頓大學及斯蒂文斯理工學院的研究人員在一篇稱為《friend or foe?: your wearable devices reveal your personal pin》的論文中指出,他們開發出的一種算法能夠通過智能手表或健身追蹤器等可穿戴裝置收集的運動資料準确地猜測出pin碼和密碼。
賓漢姆頓大學托馬斯·沃森工程與應用科學學院的助理教授兼這項研究的共同作者yan wang表示:“攻擊者能夠通過‘再現’可穿戴裝置穿戴者手部運動軌迹,來恢複其在atm取款機、電子門鎖及鍵盤控制企業伺服器等裝置上的按鍵順序。”
這種算法稱為反向pin順序推理算法(backward pin-sequence inference),主要依靠于可穿戴裝置内部加速度計、陀螺儀和磁力儀等收集的資料進行推測。
yan wang表示,他們的這種算法本質上是運動的鍵盤記錄器,第一次正确猜出pin碼和密碼的準确率達到80%,而經過三次嘗試後這個數字攀升到了90%以上。
wang表示一般存在兩種攻擊方案。第一,所謂的内部攻擊,比如可穿戴裝置可能會被惡意軟體所侵染、另外,攻擊者可通過藍牙嗅探裝置來截取傳輸的資料。
====================================分割線================================
本文轉自d1net(轉載)
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)