最近的研究表明,可穿戴嵌入式传感器可以用来破解用户的个人识别码和密码。
宾汉姆顿大学(Binghamton University)和纽约史蒂文斯理工学院(Stevens Institute of Technology)合作进行的这项研究提供了令人信服的证据,证明健身追踪器和智能手表容易受到安全漏洞的攻击。
基于密钥系统的传统攻击
对基于密钥的安全系统(如自动取款机)的传统攻击可能包括隐藏摄像头或扫描程序。在自动柜员机的卡槽中放置一个撇码器,记录受害者的敏感数据,包括他们的密码。对于未经训练的人来说,撇脂器可能非常很难确定.设备的安装反撇油器这样的攻击就不那么成功了。
以前的一些攻击记录了键盘打字的声音,并利用语言模型来查找按下的键。
另一种技术是利用音频信号的多径衰落来查找键盘上按下的键。还有一些方法依赖于基于机器学习的过程。
可穿戴设备和嵌入式传感器
术语“可穿戴设备”可以涵盖多种应用,包括健康跟踪、癫痫发作检测、用户认证等。因为它们有如此广泛的应用,许多不同的传感器需要集成到可穿戴设备中。因此,这些设备是自然收集尽可能多的信息,以便成功地实现预期目标。
加速度计、陀螺仪和磁力计是可穿戴设备中广泛使用的传感器。这些传感器可以跟踪一个人的所有活动。
问题是:我们是否愿意感知并记录所有这些信息?
如果有一个可穿戴设备记录我们在使用提款机或电子门锁时的动作,会怎么样?
或许最重要的是:可穿戴设备是否能够泄露PIN码或密码等敏感信息?
来自宾汉姆顿大学和纽约史蒂文斯理工学院的研究人员试图回答这个问题。
他们的研究表明,尽管以这种方式获取数据所需的算法和技术并不简单,但可穿戴设备的安全性确实相当低。他们的工作考虑了一个更一般的情况(即,一个没有背景和训练的情况),表明用户的PIN可能通过依赖手腕佩戴的可穿戴设备而不需要额外的设备显示。因此,这种方法不太可能引起任何注意。
一种新的数据浏览方法
这项新研究提出了一种算法,使用可穿戴设备的低保真度传感器来提取所需的数据。内置传感器的未加密输出数据可以通过蓝牙通信中的数据嗅探或安装恶意软件应用程序来收集。
请注意,大多数可穿戴设备使用低功耗蓝牙(BLE),与之前版本的蓝牙相比,它的安全性较低。事实上,正如一篇关于这个主题的专门论文所指出的,低能耗意味着低安全性.这使得对手更容易嗅探数据。
然而,想要略读数据的人可能会选择发动内部攻击,而不是嗅探数据。实现这一点的一种方法是在可穿戴设备上安装恶意软件应用程序。然后,该应用程序可以将传感器的运动数据发送给远程解释。
本研究采用的“反向引脚序列推断”算法利用键盘的物理约束来帮助解释运动数据。它基本上使研究人员能够成功猜测PIN序列。为了工作,它需要了解目标键盘的尺寸和布局。
新方法的挑战
这种新的攻击方法并非没有障碍。
首先,它需要对受害者的手部运动进行毫米级的检测。考虑到目前大多数可穿戴设备的传感器等级相对较低,这是一个巨大的挑战。此外,这种敏感传感器还能读取佩戴者手部无意识的动作和自然发生的振动。
除此之外,这种方法还试图发现通常由数字组成的PIN和密码序列。这意味着不能使用上下文信息或字典,因为它们能够处理包含字母或单词的代码。
最后,传感器收集的数据是基于可穿戴设备的坐标。这些坐标不一定与键盘的坐标对齐。将收集到的信息转换成固定的坐标是这次攻击的另一个重要挑战。
尽管存在这些问题,设计好的攻击在大多数情况下仍然是成功的。这种方法已经通过两种类型的智能手表和一个可穿戴设备的原型进行了广泛的测试。在80%的实验中,新技术第一次尝试就成功了。三次尝试,成功猜测的几率超过90%。
研究人员认为,这项研究的结果可以扩展到提取键盘上输入的数据。
在本文的其余部分,我们将简要回顾本研究的一些概念。想了解更多信息,请阅读这篇最近发表的论文,朋友还是敌人?您的可穿戴设备显示您的个人密码,详细介绍了这种攻击的概念。
加速模式的按键
当一个接一个地按下不同的键时,我们无意识地遵循一种独特的加速和减速模式。
假设z轴垂直于键盘平面,并从键盘平面指向外,我们将得到与图(1)中红色曲线所示的图形类似的图案:
图(1)按下一个又一个键时的加速模式。图片由史蒂文斯理工学院(PDF)。
加速度曲线的最小值出现在我们的手指接触按键的那一刻。当手指按下键盘底部的键时,预期会有一个最大值。这种独特的模式帮助我们找到按键的准确时刻。
从一个键到另一个键的移动几乎是在两个连续的按键之间,图中的点(3)。在这一点上,在X轴或Y轴上可以识别出一个加速度,然后是一个减速。
考虑到这三个坐标轴上的所有图案,我们可以得出手运动的距离和方向。
图(2)显示了沿着X轴或Y轴运动的例子。同样,上下加速度模式很容易识别:
图(2)(a) X轴(b) Y轴的加减速图图片由史蒂文斯理工学院(PDF)。
注意,传感器读数是基于可穿戴设备的坐标,这不是固定的。因此,尽管使用上述模式可以找到移动的距离和方向,但我们需要将这些数据转换为键盘的坐标。
这可以通过寻找可穿戴设备的坐标、键盘坐标和世界坐标之间的关系来实现。
手的运动可以找到穿戴坐标与世界坐标的关系。
另一方面,通过放置一个与键盘坐标对齐的传感器(如智能手机、智能手表或IMU),可以很容易地找到键盘坐标和世界坐标之间的关系。这还是取决于受害者要用哪台ATM。
本研究并没有为可穿戴设备的安全隐患提供解决方案。然而,它突出了数据加密的需求,特别是在不太安全的物联网通信中。研究人员还建议在从传感器获得的数据中有意地注入噪声。这必须以一种攻击者无法进行细粒度运动检测的方式进行,但不会对可穿戴设备的预期目标产生不利影响。