【编者按】美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦(音译)表示，攻击者可以复制用户手部的活动轨迹。

　　美国宾汉姆顿大学托马斯-沃特森工程与应用科学学院计算机科学助理教授王彦(音译)表示，攻击者可以复制用户手部的活动轨迹，然后复原ATM机、电子门锁以及由按键控制的企业服务器的登陆密码。

　　研究人员声称，通过入侵可穿戴设备的运动传感器，黑客可以搜集到足够的信息，猜出用户输入的文字，然后盗取ATM密码。

　　通过研究，科学家将来自可穿戴产品(如智能手机和健康追踪系统)嵌入式传感器的数据，与计算机算法相结合，破解个人识别码(PIN)和密码，第一次破解尝试的准确率达到80%，三次以后的准确率超过90%。

　　“这种威胁是真实存在的，尽管方法很复杂。目前黑客已经实现了两种攻击手段：内部攻击和嗅探攻击。在内部攻击中，攻击者通过恶意软件，进入戴在手腕上的可穿戴设备的嵌入式传感器。”王彦说。

　　试验过程中，研究人员要求20个成年人穿戴各种高科技设备，在11个月的时间内利用三种基于密钥的安全系统，进行了5000次密钥登陆测试，其中包括ATM机。这些测量数据可以帮助研究人员预估连续击键之间的距离和方向，然后使用“反向PIN序列推导算法”来破解编码，而且根本不需要有关按键的前后关系线索，准确率很高。

　　王彦领导的研究小组表示，当前他们处于发现可穿戴设备安全漏洞的早期阶段。尽管可穿戴设备能够追踪健康和医疗活动，但是这种设备的大小和计算能力，让用户无法实现强大的安全措施，这使得设备里面的数据更容易遭到攻击。