遮住都無用?智能手錶隨時出賣你的密碼
撰文:區慶威
出版:更新:
近年不少歹徒使用針孔鏡頭盜取銀行櫃員機(ATM)密碼,大家「警訊」看得多了,都懂得用手擋著輸入密碼。可惜道高一尺魔高一丈,估不到大家身上的穿戴式智能裝置,好像智能手錶、運動手帶,竟然隨時成為歹徒盜取密碼的漏洞?
近年配戴式智能裝置愈來愈普及,不少朋友手上若不是戴著Android Wear或者Apple Watch一類智能手錶的話,就很大機會是配戴Fitbit、Garmin等一類運動手帶。雖然智能手錶跟運動手帶在功能上有不少的差異,不過兩者之間卻有一個最大的共通點,就是可以利用動態感應器來計算使用者的行走步數,不過卻同時成為歹徒盜取密碼的後門。
原來除了作為計步器的用途之外,動態感應器亦會偵測用戶的手部活動,這些細微的數據一般來說並不會放在各種運動計算當中。不過,美國紐約州賓漢頓大學近日一項研究,就指出用戶的手機若果受到惡意軟件的感染,或者不法份子成功截取配戴式裝置與智能手機的數據傳輸的話,就可以利用電腦成功還原用戶輸入密碼的動作,從而猜算出相關的各種密碼。研究的數據顯示,準確率達到八成之高!
所以,大家以後配戴智能手錶、運動手帶的時候,或許要習慣一下使用沒有配戴裝置的一隻手去輸入密碼,避免歹徒有機可乘。