用手环套出你的取款密码！这究竟怎么做到的

很早很早以前……

早在古代，我们聪明的祖先就已经发明了计步手环，但限于当时尚未有电和互联网，所以这种计步器只能计算几步。

据说这种手环有两种型号：五步一清零和七步一清零。

很久很久以后……

未来的智能手环听说是这样——

再低头，我们看看我们手腕上的智能手环——

它虽然没有古代蛇形手环那么酷炫、未来手环那么高端，但至少它还很安全。

打住！

它真的安全吗？

美国研究人员有研究发现——智能手表等穿戴产品存在泄露用户密码的风险！

你以为只是穿戴设备的密码？不，是能把你ATM机的取款密码都套取出来！

这……究竟怎么做到的？？

美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦（音译）复盘整个过程——

1、入侵

通过恶意软件入侵可穿戴设备的运动传感器。

2、搜集

黑客可以搜集到足够的信息。

3、猜

猜出用户输入的文字。

4、成功

盗取ATM密码。

对，就是这么简单！

不只这样，还有更简单的招，压根不需要黑客入侵！

根据你平常的使用数据，就能轻松破解你的个人识别码（PIN）和密码，第一次破解尝试的准确率达到80%，三次以后的准确率超过90%。

看看他们做的实验：

研究人员要求20个成年人穿戴各种高科技设备，在11个月内利用三种基于密钥的安全系统，进行了5000次密钥登录测试，其中包括ATM机。

研究人员可以根据这些数据使用“反向PIN序列推导算法”来破解编码，而且根本不需要有关按键的前后关系线索，准确率很高。

互联网消费调研中心（ZDC）发布的大数据报告显示，2015年全年智能穿戴设备的发货量为8500万个，有研究表明，到2021年，这个数字会增长36.9%。

知道这些后，每天佩戴手环的朋友们马上慌张起来。

我有高血压，女儿买了个智能手环给我，记录日常锻炼、睡眠和饮食情况，我的隐私信息不都给泄露了？  

我是跑友，吃饭、睡觉、走路都带着手环，会不会很容易被诈骗分子盯上？ 

我学计算机的，智能手表与GPS对应的是定位系统，不用时间信息，每天大致的生活轨迹就很容易泄露。

其实，大家，完全不必如此担心。

专家说：攻击成本较高，不必过分担心。

武汉安天信息技术有限责任公司副总乔伟认为：

1、隐私信息少

目前智能手环、手表还处在发展初期，更多的运用在时间，运动步数及相应时间，运动距离及相应时间，功能较薄弱，存储的隐私信息较少。

2、攻击成本高

就当下而言，通过普通人手上的智能设备运行轨迹判断密码，存在可能和现实案例，但由于其周边攻击成本比较高，获取的隐私收益较少，尚未出现大规模普遍性的安全风险。

因此通过控制智能手环和手表窃取信息，离普通网民的生活还有一定距离，大家没有必要过分担心。

但乔伟提醒，技术发展太快了，任何智能设备，都需要及时更新操作系统，以免出现漏洞引起安全遗患，而且，一般智能手环手表都跟智能手机绑定，他们的安全性其实是相连的，所以如果正确使用，窃取密码的可能性比较小。

要想不中招，快把这些都记住——

是你主动把“门钥匙”交给骗子！改掉这个坏习惯，告别危险

男子在武汉3个月骗了200余万元！小区抽奖促销“套路”太深

武汉再次面临宝贵机遇！这事干好了，将影响中国7亿人~

看完镇楼长贴哭了，只想勤劳致个富怎么还是被骗子盯上了？！

武汉即将发生的这件事，没有人能置身事外

安安邀千万网友互动

长江日报报业集团全媒体推出的

网安周防骗小斗士“安安”

你上过当，对骗子深恶痛绝？

你识破过网络陷阱，调戏过骗子？

来来来，参与网络安全互动吧！

我们将邀请有经历的网民和民间网络高手，讲述识别网络陷阱的技能；邀请参加网络安全周的大咖现场连线或回应网民提问，让大家学习如何保护自己的网络生活。

参与方式

登录长江网、武汉通App、长江日报微信公号（whcjrb）、武汉晚报微信公号（whwb82333333）、武汉晨报微信公号（whcbnews），进行互动。

来源 长江日报

编辑 波塞冬