研究：任何带传感器的可穿戴设备都可受到攻击

智能手表作为新兴事物，近来在走热的同时也受到来自各界的安全质疑。几日前，央视盯上了儿童定位手表，用了三款市面上正在售卖的手表做了一次辐射值测试，结果显示，儿童定位手表在拨打电话时的辐射峰值最高是手机拨打电话时的1000倍。一时之间，坐实儿童定位手表不宜佩戴的论证。

成人佩戴的智能手表比儿童智能手表功能更多，不仅可以打电话，还可以发短信，聊微信等，存在的危险因素也就更多。此前惠普旗下安全公司Fortify发现，目前市场上的主流智能手表均存在重大漏洞，包括认证不足、缺乏加密以及隐私暴漏等问题。来自美国伊利诺斯州立大学副教授Romit Roy Choudhury则带领学生开发了一款应用程序，内置于智能手表中，可以分析检测出用户在智能手表上按下的按键。

该研究项目名为Motion Leaks或MoLe，由美国国家科学基金会提供支持。在这次测试中，他们选择了三星Gear Live作为测试对象。研究人员佩戴Gear Live开始在电脑键盘上打字，并通过安装的应用程序跟踪键盘敲击。该应用程序利用智能手表内置的运动传感器、加速度计和陀螺仪上分解佩戴者敲击键盘的动作。搜集传感器上的数据之后，研究人员会通过“击键检测”模块运行它，进而分析出每次击键的时间，绘制出手表的2D位移图。

研究员们还开发了两套算法，一套用于检测敲击了哪些按键，一套用于猜测用户输入的文字。首先它会分析出你佩戴智能手表的左手敲击了哪些按键，再来猜测你敲出的完整单词，这样就能得知哪些单词是由你的右手敲出的。

尽管此次研究使用的是三星智能手表，但是研究人员表示，任何带有动作传感器的可穿戴设备，都可能受到攻击。当然目前该应用还无法检测出一些特殊字符，如数字、标点以及符号等，空格键的检测也是一大障碍。

他们准备在本周巴黎举办的MobiCon 2015大会上展示这项研究。