最新研究表明,智能手表、健康追踪器(Fitness Tracker)等腕带和臂章设备有可能被攻击者用来监视你;此外,通过智能手表中内置的运动传感器,攻击者能够通过受害者手部运动数据来猜测用户向键盘上输入的数据。
可穿戴设备安全问题
关于利用物联网设备来监视用户的可能性,我们之前已经讨论了好多次。缺乏安全性的设计以及糟糕的安全设置,都有可能向黑客敞开攻击的大门。通过一个智能手表或者健康追踪器,黑客就能知道用户在键盘上输入的个人信息。
运动泄漏项目
在今年9月份,ECE伊利诺斯州的副教授Romit Roy Choudhury领导一组学生,开发了一个移动APP,这个应用程序能够通过分析智能手表的移动来检测用户按下的键盘按键。这些研究人员计划在本周巴黎举行的MobiCon 2015大会上展示这一研究成果。
这个项目称为“运动泄漏(Motion Leaks,MoLe)”,它由美国国家科学基金会资助。目前,研究人员已经在一款三星Gear Live智能手表上安装了这个本土APP。
使用智能手表的内置运动传感器,以及来自加速度计和陀螺仪的更具体数据,在用户利用键盘打字时,研究人员能够创建一个用户手运动轨迹的3D地图。
深度监视项目
现在,哥本哈根大学的一位硕士研究生Tony Beltramelli,提出了另一个名为“深度监视(deep-spying)”的项目,它利用可穿戴设备内置的陀螺仪和加速度计收集的数据进行监视。通过分析用户运动,可以猜测他们通过键盘所写的内容。例如,当受害者访问一台ATM机时,就能够通过他手部的运动来猜测他输入PIN码的信息。
Beltramelli写道:
“智能手表确实可能会穿戴一整天,这就向网络罪犯提供了一个普遍的攻击面。因此,这一点意义重大:利用运动传感器连续猜测按键内容可能一直会发生。”
由Beltramelli开发的软件从索尼智能手表3收集运动数据,并通过分析它来猜测用户输入的所有信息。下面的POC视频演示了猜测在键盘上输入数字的系统。
这位研究者的目标是,提高用户对物联网设备中内置的运动传感器风险的认识,并展示如何使用它们来监视用户。论文中陈述道:
“在这项研究中,基于LSTM的实现可以在12-键的小型键盘上执行高精度的触控日志和键盘日志功能,即使面对原始未经处理的数据也能达到很高的精度。因此证明,通过基于运动传感器所收集的数据,并进行不相关数据的排除及精心设计的特征提取策略,深层神经网络能够执行按键推理攻击。”
最后,这项研究表明,智能手表和其他可穿戴设备正在扩大我们受攻击的攻击面。
好文章,需要你的鼓励
OpenAI宣布获得400亿美元融资,估值飙升至3000亿美元,成为史上最大私募投资。这笔资金将用于AI研究、基础设施和产品开发,显示了AI在企业技术领域的重要性日益提升。OpenAI用户数量激增,每小时新增100万,反映出其在激烈竞争中的强劲增长。此轮融资强化了OpenAI在企业AI解决方案市场的地位,企业决策者需密切关注AI技术的快速发展。
OpenAI 宣布计划发布自 2019 年以来首个"开放权重"语言模型,这标志着该公司战略的重大转变。这一决定源于开源 AI 的经济压力,反映了基础模型商品化的趋势。此举可能重塑企业 AI 实施策略,尤其是在受监管行业中。OpenAI 面临在开放性和责任之间取得平衡的挑战,同时也凸显了 AI 行业竞争格局的根本变化。
Microsoft 正在对 Windows 系统崩溃时显示的蓝屏 (BSOD) 进行重新设计。新设计简化了界面,保留了技术信息,旨在提高用户生产力恢复速度。新版 BSOD 移除了表情符号和二维码,但保留了错误代码和失败进程信息。这一变更反映了 Microsoft 对提升用户体验的持续关注。
CarMax 作为美国最大的二手车零售商,年收入超过 265 亿美元。在 Shamim Mohammad 的领导下,公司成功实现了数字化转型,成为汽车行业的领先者。通过建立强大的技术基础、优化数据策略、应用人工智能技术,以及采用产品运营模式,CarMax 正在重塑汽车零售的未来。Mohammad 的前瞻性领导力和对创新的不懈追求,使 CarMax 在数字化时代保持竞争优势。