攻防實驗室的安全專家劉建豪和他的同事對智能手環進行了兩次安全實驗���。
一款新發貨的智能手環���,在沒有打開包裝的情況下����,捕獲了手環發出的藍牙信號����,劉建豪控製著拆開包裝的手環���,讓它在包裝盒中振動���。
在第二個實驗中�����,一位同事戴上手環��,走到另一個房間���。劉建豪捕捉到了手環信號���,並在坐標軸上繪製出了同事們的位置���。當同事站在電腦前打字時�,手環顯示的位置點不斷閃爍�����;同事手臂一揮����,手鏈就畫了弧線�����。
“這背後的原理是通過破解智能手環或手表的3D加速器軌跡來獲取用戶的位移信息���。因為手環有電����,即使未打開��,也能獲取藍牙信號��,從而破解加速器����。”劉建豪說:“如果用戶佩戴手環在ATM機上取款�,黑客就可以恢複按鍵序列並獲取他們剛剛輸入的密碼�。ATM機的數字鍵盤比電腦鍵盤簡單得多!”
完全還原你剛才的手部動作���,甚至身體的位移
伊利諾伊大學副教授羅米特羅伊喬杜裏(Romit Roy Choudhry)也進行了與劉建豪類似的實驗���。
在WooYun知識庫上��,作者lazynms描述:Romit教授使用本地手機應用程序獲取三星智能手表可穿戴設備上的數據�����。其背後的技術原理是智能手表傳感器存在泄漏�。該漏洞允許佩戴智能設備的用戶在鍵盤上打字時將傳感器捕獲的數據交給黑客�。
除了手部動作之外����,智能手環和手表還可以還原人體位置動作�。烏雲與NumenTeam共同調查了日益流行的兒童手表品牌�。這些兒童手表的主要功能包括: 1�、定位和家庭導航��; 2���、發信息���、打電話����、向家長求助���; 3���、監控兒童周圍環境���; 4.體育統計���。
一些廠家生產的手表後台查詢接口沒有設置嚴格的用戶權限��,甚至設置賬戶權限控製����。當遇到簡單編碼的設備ID時�,黑客可以輕鬆破解這些兒童手表��。旨在保障兒童安全的手環�����、手表不僅不能提供安全����,甚至可能會暴露更多有關兒童的信息����。黑客可以創建實時地圖來監控全國各地的兒童�����。
烏雲和NumenTeam獲得了這些不安全手表數據�����,並繪製了京津唐地區兒童的分布圖����。
空氣控製設備可能是所有智能硬件麵臨的安全挑戰
過去��,黑客想要控製智能設備需要物理接觸�����,但現在大多數手環都采用低功耗藍牙技術��,手環突破了電池使用的限製�����。隻要電池充滿電���,手環的藍牙就會一直有外部連接信號��,黑客無需打開手環的包裝就可以完全控製手環�。
劉建豪告訴極客公園:“正是因為越來越多的智能硬件可以與物聯網技術結合�,比如無線射頻����,就像是為設備提供了一個連接互聯網的接口�。黑客可以通過接口和網絡訪問它���。設備��,並且可以在不接觸設備本身的情況下控製設備�����。”
烏雲知識庫《HackPwn2015:物聯網智能硬件安全威脅分析》一文提到:智能硬件受到攻擊時數據交互的信息點有三個:硬件自身固件�、APK(AndroidPackage安卓安裝包)和雲端API����。
簡單來說���,智能手環的功能主要由雲端����、設備端和手機端三部分組成�。三者涉及智能設備����、雲端和手機之間的數據交換���。在信息交換過程中����,黑客利用藍牙等方式�����,一旦設備被破解��,就可以“空中”截獲信息��,甚至可以控製設備的運行���。例如���,它可以捕捉手機短信���、通訊錄和你的生活習慣�。
國外團隊為智能手表的位置運動建立了三維坐標��。通過推斷每次動作的時間和位置的坐標軸變化���,可以分析用戶的鍵盤打字習慣�。
為什麼市場上很難找到專門的智能硬件安全服務?
現在智能硬件的安全問題出現�����,消費者和用戶心裏一定有疑問�。硬件生產企業為何不與安全企業合作����,快速提高硬件安全門檻?
中國本土智能手環芯片製造商創始人朱玉東認為:“雖然智能手環或手表存在很大的安全隱患�����,但安全市場尚未完全覺醒����。”朱東宇和他的上下遊合作夥伴都沒有在市場上找到提供完整智能終端安全解決方案的安全廠商���。
這背後可能有兩個原因:一是不同行業智能硬件的安全問題差異較大�。從技術到安全層麵�,每個人都需要不同的安全服務���。其次�,消費者在購買智能手環時���,不會因為想要最重要的一款而多付錢��。
智能汽車�����、智能家居的安全已經逐漸成為一個非常熱門的話題�,但智能手環的安全問題還沒有爆發����。
劉建豪表示:“目前�,市場上針對智能手環用戶的保險很少�,國家也沒有統一的標準和安全法規�����。”
Medium 的文章《腦力工作的擾亂》寫道�,物聯網可能會在很多方麵與生活產生交叉��。
“物聯網”是指將射頻識別裝置���、紅外傳感器��、全球定位係統�、激光掃描儀等各種信息傳感設備與互聯網結合起來形成的巨大網絡�。
雖然智能手環有危險��,但你不用太擔心
“一般來說�,黑客最願意攻擊的手環大多是那些技術複雜�、應用功能多的手環����,比如有藍牙���、計步記錄���、打電話�����,甚至用一個手環控製家裏多個智能家電��。這樣手環環境技術門檻高�,再加上軟件代碼量大�����,技術對接的空間很大����,這就是黑客的目標��。”劉建豪相信����。
個人的生活習慣和行為軌跡很少成為黑客攻擊的目標���,除非是重要人物���。進攻是需要付出代價的事情��。當攻擊成本大於獲取信息的價值時�����,普通用戶就不會成為黑客的目標���。
購買手環之前�,多閱讀網上不同手環的功能評測����,看看手環是否存在重大安全漏洞或信息泄露����。
盡量選擇聯動能力比較高的手環���。例如�����,有些手環可以控製多個智能家電或其他智能設備�����。一般來說���,功能和接口越多���,黑客就越容易利用電視����、洗衣機等硬件作為跳板攻擊手環�。
如果您使用的手環出現問題�,請不要驚慌��。盡快更改密碼並向廠家報告情況��。這就是智能手環的正確佩戴姿勢����。
製造商試圖在“安全”����、易用性和成本之間找到平衡點
平安寶創始人兼CEO馬傑認為:“對於智能硬件廠商來說����,是否提高自身的安全門檻以及設立多高的安全門檻����,取決於安全性����、產品易用性和成本之間的平衡��。這種平衡點來自於智能硬件的具體使用場景�����,比如涉及個人健康�、金融和重要隱私的智能硬件需要提高認證���、加密和授權方麵的安全水平�。
朱玉棟認為�����,智能手環����、手表廠商可以從幾個維度建立自己的安全門檻:“首先可以是從芯片到模塊的最小單元��,甚至是整個係統���。其次是‘硬件’的配合���。” “+軟件”可以進行安全認證�����、信號加密����、傳輸通道加密��、軟硬件結合�。第三是授權級別��。
馬傑認為:“從手機發出的命令開始����,到網絡傳輸的加密����,到雲端�����,再從雲端到家庭網關��,所有可能存在的風險點都必須經過加密和認證���。”
“廠商在測試硬件產品時����,不應該僅僅在局域網上進行測試�����,而應該將安全級別提升到公網訪問的水平�,更多地考慮到公網上可能存在的黑客�。”劉建豪說道�����。
“其實���,廠家也應該關注手環對應群體的個性化安全問題�����。比如�,老年人使用的體征監測手環���,要更加注重數據回傳的安全處理�����。兒童手環�����,要重點關注����。”在定位上����。在功能上�,增加了兒童手表的隱蔽性����,這樣一旦孩子被拐走�,手環就很難被發現並從孩子身上被奪走�。”
