安全专家刘健皓和他所在的攻防实验室同事,一起做了 2 个关于智能手环的安全实验。
一款新出厂的智能手环,在不打开包装的情况下,通过捕捉手环发出的蓝牙信号,刘健皓控制了这个未被拆开包装的手环,并让它在包装盒子里不停震动。
第二个实验中,一位同事带上手环走到另一个屋子。刘健皓通过捕捉手环信号,将同事的位置移动在一个坐标轴中描绘出来。当这个同事站在电脑前打字时,手环显示的位置点闪烁不停;同事挥动手臂,手环位移出一条弧线。
「这背后的原理是通过破解智能手环或手表的 3D 加速器行程轨迹,获取用户的位移信息。因为手环带有电量,即便未开封,也可以获取蓝牙信号,从而破解加速器。」刘健皓说:「如果用户带着手环在 ATM 机上取款,黑客可以还原出键盘敲击的顺序,拿到刚刚输入的密码。取款机的数字键盘比电脑键盘简单地多呢!」
完整还原你刚刚做过的手部动作,甚至身体的位移
远在伊利诺伊大学分校的副教授 Romit Roy Choudhry 也做了一个和刘健皓相似的实验。
WooYun 知识库上,作者 lazynms 描述道:Romit 教授用过一个本地的手机应用程序,能够获取到三星 Smartwatch 可穿戴设备上的数据。背后的技术原理是 Smartwatch 的传感器存在泄漏,这个漏洞可以让穿戴着智能设备的用户,在敲击键盘打字时,将传感器捕捉到的数据拱手给黑客。
除了手部动作,智能手环和手表还可以还原出人体位置移动。Wooyun 和 NumenTeam 联合调研了日渐火爆的儿童手表品牌。这些儿童手表的主要功能涵盖了:1 定位、回家导航;2 发消息、打电话,向家长求救;3 监听儿童周围环境;4 运动统计。
一些厂商生产的手表后台查询接口没有设置严格的用户权限,甚至没有设置账户权限控制,再遇到编码简单的设备 ID,黑客很容易破解这些儿童手表。本是为保证儿童安全的手环和手表,不仅起不到安全作用,甚至可能暴露儿童的更多信息。黑客完全可以绘制一张实时地图,来监控全国各地的孩子们。
隔空控制设备可能是所有智能硬件都要面临的安全挑战
以往黑客想控制一台智能设比还需要进行物理接触,但现在大多手环采用低功耗蓝牙技术,手环冲破了电池使用的限制。只要电池有电,手环的蓝牙就一直有对外连接的信号,黑客完全可以在不打开一个手环包装的情况下控制手环。
刘健皓告诉极客公园:「正是因为越来越多的智能硬件可以结合物联网技术,比如无线射频,这就像是给设备提供了一个连接互联网的接口,黑客可以通过接口和网络接触到这个设备,不接触设备本身就可以控制设备。」
WooYun 知识库《HackPwn2015:IoT 智能硬件安全威胁分析》一文提到:智能硬件被攻击的三个数据交互的信息点:硬件自身固件、APK(AndroidPackage 安卓安装包)和云端 API。
简单来说,一款智能手环的功能主要由云端、设备终端和手机终端构成,三者之间涉及到智能设备、云端和手机之间的数据交换,在信息交换过程中,黑客通过蓝牙等破解了设备,就可以「在空中」截获信息,甚至控制设备的运行。比如可抓取手机短信、通讯录以及你的生活习惯。
为什么市场上难以找到专门的智能硬件安全服务?
既然智能硬件的安全问题已经产生,消费者和用户的心中一定会有疑问,为什么硬件生产公司不找安全公司合作,快速提高硬件安全的门槛呢?
一家中国本土的智能手环芯片厂商创始人朱宇东认为:「尽管智能手环或手表存在很大的安全隐患,但安全市场还没有完全苏醒。」朱东宇和他的上下游合作伙伴,都没有找到市场上提供完整的智能终端安全解决方案的安全厂商。
这背后可能有 2 个原因:一是不同行业的智能硬件安全问题差别很大,从技术到安全级别,大家需要的安全服务都不同。其二,消费者在买智能手环时,并不会因为想得到最重要的一款手环,就多付钱。
像智能汽车、智能家居的安全已经逐渐成为非常火爆的话题,但智能手环的安全问题还没有爆发。
刘健皓说:「目前市面上甚至还很少有对智能手环用户提供的保险,国家也没有统一的标准和安全规范。」
「物联网」(Internet Of Things) 指的是将各种信息传感设备,如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。
虽然智能手环存在危险,但你不需要那么担心
「一般来说黑客最愿意攻击的手环大多是技术复杂,应用功能较多的手环,比如同时拥有蓝牙、记步、通话,甚至可以用一个手环控制家里多个智能家电,这样的手环技术门槛高,加上软件代码量大,在技术对接上有很多空间,这才是黑客的目标。」刘健皓认为。
个人的生活习惯和行为轨迹很少会成为黑客攻击的目标,除非是某一个重要人物被定向攻击。攻击是一件需要付出成本的事情,在攻击成本大于获取信息的价值时,普通用户并不会被黑客盯上。
在购买手环之前,多看看网上不同手环的功能测评,查一查该手环是否曝出过大的安全漏洞或者信息泄露事件。
尽量少选联动性比较高的手环,比如有的手环可以控制多个智能家电或其他的智能设备。一般来说功能越多,接口越多,越容易让黑客以电视、洗衣机等硬件作为跳板攻击到手环。
一旦自己使用的手环出现问题,也不要惊慌。第一时间更改密码,把情况反映给厂商。这就是智能手环佩戴的正确姿势。
厂商试图寻找「安全」和易用性、成本之间的平衡点
安全宝创始人兼 CEO 马杰认为:「对于智能硬件厂商来说,要不要提高自己的安全门槛,建立多高的安全门槛取决于安全与产品易用性、成本之间的平衡点。这个平衡点则来自于智能硬件的具体使用场景。比如涉及到个人健康、财务和重要隐私的智能硬件,则要在认证、加密和授权上提高安全级别。」
朱宇东认为,智能手环和手表的厂商可以在几个维度建立自己的安全门槛:「首先可以是芯片和模块,其次是整个系统。再者可以通过「硬件+软件」的配合进行安全认证,对信号加密,对传输通道加密,软硬件结合。最后则是在授权层面。」
马杰认为:「从手机发出命令开始,到网络传输加密,再到云端,从云端到家庭的网关。所有可能存在的风险点,都要试图做加密和认证。」
「厂商在对硬件产品测试时,不能仅仅以局域网测试,而是将安全级别提升到公网访问的级别,更多考虑到可能在公网上存在的黑客。」刘健皓说。
「实际上,厂商还应该注重手环对应人群的个性化安全问题。比如老年人用的体征监测类手环,则要加重在数据回传上的安全处理。儿童类手环,则要在定位的功能上,增加儿童手表的隐蔽性,一旦孩子被拐卖,让手环难以被察觉,从儿童身上拿走。」
[…] 智能产品多被吐槽 2014年,智能手环横空出世,“监督你的健康,记录你的运动”标语打的响亮。因为便宜和稀奇,火爆一时。接着,各种花样各种品牌的智能手环跟风满天飞。可是头批使用了智能手环的用户在好奇了一阵之后,手环被扔在抽屉,“然并卵”是最好的解释。对此被吐槽为,戴不戴手环还是一样的过着,监测睡眠又怎么还是怎样的熬夜和照样的不运动。 智能水杯也不甘落后,多种形式的水杯面世。提醒你喝水,该和多少水,理念上来说是很管用。但是身体是最好的监测仪器,自己什么时候想喝水想和多少水自己身体最清楚,为什么还要去购买一个多余的水杯呢?难怪大家会吐槽其为脱裤子放屁。 对于肥胖群体来说,智能体重器的出现,像是看到了救世主。然而现实却让人失望。每天播报你的体重没然后再帮你对比一下前几天的体重,这和自己记录有什么不同吗?也许是还不够智能。 诸如此类的智能硬件产品很多,可以直言现在的所谓只能硬件产品都是鸡肋。没有真正的满足用户的需求。究其原因,还是因为生产者更多关注的是产品本身,而忽略了消费这的因素。 […]