转载

警惕智能手表传感数据泄露解锁密码

　　一位法国硕士研究生的 Tony Beltramelli 的硕士论文揭示了一种危险的可能：通过算法和对智能手表等运动感应数据的监控，或者能够盗取用户在解锁设备/输入 ATM 机密码时使用的密码。Beltramelli 的研究基于之前丹麦哥本哈根大学副教授 Romit Roy Choudhury 的研究，针对 ATM 机/触摸设备常用的 12 键密码键盘实验，表明该方法拥有较高的破解密码的成功率。

　　在他的理论研究中，他首先使用递归神经网络和长短期记忆人工神经网络（RNN-LSTM）算法针对智能手表的运动感应数据（加速计/陀螺仪数据）开发了一种神经网络——这种网络可将运动感应数据与 PIN 码键盘的输入行为进行对应映射。在试验中，他使用了 Sony SmartWatch 3 进行测试，由于可穿戴设备的配置限制，无法直接进行对应计算。智能手表中的行为数据首先通过蓝牙无线被传到配对的安卓手机设备，然后上传至服务器进行分析计算。他的算法结合了 Java, Python 和 Lua 代码，能够筛选掉噪点运动数据，检测到多项运动模式，并与指尖和设备的输入位置相互对应。

　　他表示在触摸设备上输入密码的最高破解准确率可达 73%，而对 ATM 机等实体键盘输入方式的最高破解准确率可达 59%。他补充道，如果能够对算法作进一步改进，增大数据记录范围，增加更多键盘种类，更多可穿戴设备的数据，那么破解准确率还能够提高 19% 以上。虽然目前还停留在理论研究阶段，但看来对可穿戴设备的数据安全防范研究已经相当有必要了。

　　他的应用和服务端代码已经上传至 GitHub 供下载研究。

正文到此结束