在一個(gè)身份盜用和政府監(jiān)管的時(shí)代,有兩款智能手表沒(méi)能很好地保護(hù)你的私人數(shù)據(jù)。也許你應(yīng)該推遲購(gòu)買(mǎi)智能手表。

美國(guó)紐黑文大學(xué)的研究人員表明他們可以從LG G Watch和三星Gear 2 Neo提取個(gè)人信息。具體來(lái)說(shuō),他們可以從G Watch提取日程、聯(lián)系人和計(jì)步器數(shù)據(jù),以及手表用戶(hù)的電子郵箱;從Gear 2 Neo提取健康數(shù)據(jù)、電子郵箱、短信和聯(lián)系人信息。其中沒(méi)有一個(gè)是加密的。

 

1768CB786CA0FFE0DA746DDCB170C4D3.jpg

LG G Watch

 

紐黑文大學(xué)的網(wǎng)絡(luò)取證研究與教育組主任Ibrahim Baggili說(shuō):“獲取數(shù)據(jù)并不是很難,但需要專(zhuān)業(yè)知識(shí)和研究。”他和其他合作作者Jeff Oduru、Kyle Anthony、Frank Breitinger和Glenn McGee計(jì)劃將他們的研究成果以論文的方式在8月的一個(gè)數(shù)字取證會(huì)議上發(fā)表。

我們的個(gè)人數(shù)據(jù)和誰(shuí)訪問(wèn)我們的個(gè)人數(shù)據(jù)已經(jīng)成為一個(gè)越來(lái)越緊迫的問(wèn)題,特別是現(xiàn)在手表、服裝等在我們周?chē)娜粘S闷纷兊弥悄堋⒖蛇B網(wǎng),并將更多信息分享給其他人。三星和LG的智能手表如此輕易就被破解這一點(diǎn)說(shuō)明了數(shù)據(jù)加密的重要性。

雖然現(xiàn)在擁有智能手表的人還不多,但數(shù)量無(wú)疑將隨著年月不斷增長(zhǎng)。市場(chǎng)研究公司Strategy Analytics表示,2014年包括三星、LG、摩托羅拉和Pebble在內(nèi)的設(shè)備制造商的智能手表全球總發(fā)貨量?jī)H為460萬(wàn)個(gè)。Strategy Analytics預(yù)測(cè)這一數(shù)字到了2015年將上升到2810萬(wàn)個(gè),但比起智能手機(jī)這還不足為道。

根據(jù)預(yù)測(cè),今年智能手表發(fā)貨量的大部分增長(zhǎng)主要?dú)w功于四月底發(fā)售的Apple Watch。多功能的蘋(píng)果手表不僅推動(dòng)市場(chǎng)發(fā)展,還指出了主流智能手表將會(huì)在我們的數(shù)字生活起到什么作用,從追蹤我們的健康健身數(shù)據(jù)到我們的電話和電子支付記錄。

加密通過(guò)數(shù)據(jù)擾頻技術(shù)有助于保護(hù)數(shù)據(jù)免遭竊取,只有知道密碼的人才可閱讀之,但也是有限的,特別是在其他人可以訪問(wèn)智能手機(jī)、筆記本電腦或者智能手表時(shí)。除此之外,允許多大程度的加密引起了更廣泛的討論。執(zhí)法人員提倡更少的保護(hù),這樣能讓他們更有效地追蹤罪犯和監(jiān)測(cè)恐怖分子的陰謀。但這樣的話,政府機(jī)構(gòu)就更容易窺探公眾隱私,罪犯就更容易盜用身份。

Baggili表示設(shè)備制造商給智能手表數(shù)據(jù)加密容易,但不保證百分比安全。他說(shuō):“因?yàn)榧用懿坏扔谖覀儾荒芷平狻?rdquo;

 

95E17A15E08039ED63A08DCD53E3032E.jpg

三星Gear 2 Neo

 

Gear 2 Neo采用三星自己的Tizen操作系統(tǒng),而LG G Watch采用的是谷歌的Android Wear系統(tǒng)。研究人員通過(guò)破解手表文件和尋找三星安卓智能手機(jī)上的手表活動(dòng)痕跡來(lái)獲取數(shù)據(jù)。研究人員已經(jīng)開(kāi)始測(cè)試Apple Watch。

谷歌并沒(méi)有對(duì)此作出評(píng)論,蘋(píng)果也沒(méi)有回復(fù)發(fā)出的評(píng)論請(qǐng)求。三星在一份聲明中說(shuō),公司“非常重視消費(fèi)者的隱私和安全,在設(shè)計(jì)產(chǎn)品時(shí)有考慮到隱私問(wèn)題。如果我們?cè)谌魏螘r(shí)候發(fā)現(xiàn)潛在的漏洞,我們會(huì)立即采取行動(dòng),調(diào)查并解決問(wèn)題。”

LG表示:“在LG,我們非常重視安全,將會(huì)竭盡一切努力保護(hù)客戶(hù)的隱私。因此,我們會(huì)優(yōu)先調(diào)查任何與LG產(chǎn)品有關(guān)的隱私問(wèn)題,并立即解決。”

紐黑文大學(xué)一直致力于研究影響到消費(fèi)者的隱私和加密問(wèn)題。在2014年,紐黑文大學(xué)發(fā)現(xiàn)許多智能手機(jī)通信App沒(méi)有在加密這一保護(hù)下傳送信息和圖片。在2015年,紐黑文大學(xué)發(fā)布了Datapp,這一Windows應(yīng)用程序可以幫助人們檢測(cè)出沒(méi)有加密的數(shù)據(jù)。

蘋(píng)果、谷歌和微軟都已經(jīng)給用于存儲(chǔ)操作系統(tǒng)數(shù)據(jù)的文件系統(tǒng)加密,越過(guò)政府的反對(duì),政府希望執(zhí)法機(jī)關(guān)能夠更容易地在調(diào)查中使用數(shù)據(jù)。上周一,軟件與信息產(chǎn)業(yè)協(xié)會(huì)促請(qǐng)奧巴馬政府避免任何會(huì)削弱加密強(qiáng)度的“變通方法”。

軟件與信息產(chǎn)業(yè)協(xié)會(huì)在給奧巴馬的信中說(shuō)到:“我們理解在適當(dāng)情況下執(zhí)法對(duì)某些信息有合法的需要,從而打擊犯罪和威脅。但是,批準(zhǔn)弱化加密強(qiáng)度或者加密 變通方法 并非解決這一需要的方式。”

谷歌和蘋(píng)果是軟件與信息產(chǎn)業(yè)協(xié)會(huì)的成員,而微軟也加入到這兩家公司和其他公司的陣營(yíng),在5月簽署了一份寫(xiě)有類(lèi)似信息的信。

不管全球各個(gè)政府的決定是什么,最好從現(xiàn)在開(kāi)始小心謹(jǐn)慎一點(diǎn)。Baggil說(shuō):“下次在健身房洗澡時(shí)不要忘了你的智能手表。”


 

智能界(jwnfls.cn)是中國(guó)首家專(zhuān)注于報(bào)道智能科技前沿的綜合垂直門(mén)戶(hù),秉承“引領(lǐng)未來(lái)智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時(shí)尚、最實(shí)用、最專(zhuān)業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。

智能界【微信公眾號(hào)ID:znjchina】【新浪/騰訊微博:@智能界】

 

QQ圖片20150410113851.jpg

人已收藏

相關(guān)文章

評(píng)論列表(已有條評(píng)論)

最新評(píng)論