由於穿戴式裝置如 Apple Watch 逐漸流行,這讓駭客也將目光放到了這類產品上。最新
的研究指出,若是穿戴式裝置用戶再配戴智慧型手錶時,進行了 ATM 交易操作,很可能
會導致銀行帳戶密碼被駭客竊取!
根據《TechSpot》的報導,美國賓厄姆頓大學研究團隊發現,透過監控穿戴裝置內的移動
數據,駭客便有辦法分析出用戶的 ATM 密碼,其中的關鍵在於用戶在配戴智慧型手錶輸
入帳戶密碼時,手錶便會記錄下用戶的移動軌跡。
駭客透過穿戴裝置的軌跡數據,就能重建出用戶輸入密碼的軌跡(圖/彭博社)
這種移動軌跡數據,讓駭客得以重現用戶輸入密碼時的手部操作、重建出使用 ATM 時輸
入的密碼。除了銀行帳戶外,像是門鎖密碼、保險箱密碼等要透過手動輸入密碼的裝置,
也可以透過穿戴裝置內的軌跡數據重建密碼。
由於透過陀螺儀與加速度計等穿戴裝置感應器所記錄下的軌跡數據,重建出用戶操作軌跡
的技術準確率相當高,該研究團隊表示猜測密碼 3 次可以猜中的機率高達 90%。因此建
議用戶使用 ATM 輸入密碼時,盡量使用沒有配戴穿戴裝置的另一隻手進行操作、降低被
駭客竊取密碼的風險。
http://goo.gl/Hi8MOV